Piątek, 24 października 2014 r., imieniny: Rafała i Marcina
INFORMACJA O CIASTECZKACH
Strona http://kartuzy.info używa ciasteczek (cookies).
Korzystając ze strony wyrażasz zgodę na używanie ciasteczek zgodnie z ustawieniami swojej przeglądarki.
REKLAMA
Kartuzy.info
  Strona główna | Wiadomości | Wybory Samorządowe 2014 | Video | Co? Gdzie? Kiedy? | Ogłoszenia | Katalog firm | Mapa | Forum

Dziurawy e-urząd

Dane osobowe dostępne dla każdego

Nasze sprawy - Wtorek, 5 lutego 2008 r. (godz.14:11)

AAA

Wczoraj pisaliśmy o uruchomieniu przez Urząd Gminy w Kartuzach systemu elektronicznego nadzorowania pracy, który umożliwia między innymi wysyłanie pism do urzędu drogą elektroniczną. Okazuje się, że wprowadzony system zawiera luki w bezpieczeństwie dające możliwość dostępu do naszych danych osobowych każdemu internaucie.

REKLAMA

Podstawowym zarzutem dotyczącym zabezpieczeń aplikacji eGmina jest to, że dane do niej przesyłane są w postaci niezaszyfrowanej. Zakładając konto w systemie lub składając dowolny wniosek przesyłamy swoje dane osobowe, w tym PESEL i adres zamieszkania, otwartym tekstem. Są one dostępne dla każdego, kto "podsłuchuje" ruch w sieci.

Ponadto po nieznacznej modyfikacji adresu strony możemy uzyskać dostęp do danych osobowych wszystkich użytkowników zarejestrowanych w systemie. Tą metodą (bez użycia jakichkolwiek narzędzi i metod hakerskich) uzyskaliśmy między innymi dane osobowe kilku pracowników Urzędu Gminy w Kartuzach - w tym naczelnika wydziału organizacyjnego Michała Szylera (patrz obok).

Znając adres e-mail innego użytkownika systemu za pomocą powyższej metody można uzyskać pełną informację o składanych przez niego wnioskach i prowadzonej z urzędem korespondencji.

Jakby na dokładkę możemy podszyć się pod inną osobę, założyć konto i składać w jej imieniu wnioski. Możliwe jest także założenie konta z nieistniejącym adresem e-mail.

Gmina Kartuzy nie jest jedyną, która zakupiła wyżej wymieniony system w firmie Centrum Elektronicznych Banków Informacji Publicznej sp. z o.o.. Dziurawy system obsługuje także gminy Buczek i Zelów (woj. łódzkie), a dane osobowe mieszkańców tych gmin są równie dostępne jak nasze.

Wielce wątpliwy staje się fakt, że firma, która udowadnia, że nie potrafi przygotować oprogramowania zgodnie z powszechnie przyjętymi standardami bezpieczeństwa informacji, ochroni nasze dane osobowe przed atakami hakerów. Ci stosują znacznie bardziej zaawansowane metody od przedstawionych przez nas powyżej.

Do sprawy powrócimy.

Bartosz Kitowski

REKLAMA
Opinie  7wyraź swoją opinię
stefan
06 lutego 2008 r. (godz. 14:09)

Tylko skoro tak szybko niedociągnięcia zostały poprawione - nie dokonano tego wcześniej ? Dlaczego po zaistnieniu informacji w sieci o tego rodzaju błędach - dostęp do bloku systemu lub cały system nie został wyłączony ? Taka powinna być prawidłowa reakcja - najpierw wyłączyć, potem sprawdzić i ewentualnie naprawić.... No ale może ja jestem starej daty jak to teraz młodzi mówią Akurat o moje dane sie nie obawiam, prowadząc działalność gospodarczą sam je ujawniłem ;) Nie ws [...]

Michał Szyler
06 lutego 2008 r. (godz. 13:38)

W dniu wczorajszym zostały wprowadzone przez producenta oprogramowania zmiany usuwające zaistniałe braki. W dniu dzisiejszym otrzmałem od p. Kitowskiego informację, iż portal e-gmina po wprowadzonych poprawkach, z wyjątkiem szyfrowania danych, jest skonfigurowany poprawnie. Szyfrowanie danych zgodnie z zapewnieniami producenta zostanie wprowadzone w ciągu 14 dni. Michał Szyler Naczelnik Wydziału Organizacyjnego Urzędu Gminy w Kartuzach TREść INFORMACJI OD P. KITOWSKIEGO W ORYGINALE ---- [...]

kaz
06 lutego 2008 r. (godz. 08:36)

Brawo redakcja, to najlepszy artykuł jaki czytałem, biorac pod uwagę całą prasę lokalna. Prosto, dosadnie i interesujacy temat.

Konto usunięte 14
06 lutego 2008 r. (godz. 00:46)

no cóż nasi "rodacy" znowu pokazują że wieś góra.... prawdę mówiąc nie sądziłem że kartuzianie prezentują taki niski poziom zarówno znajomości przepisów / prawa jak i intelektualny. tutaj żeby nie było mam na myśli osoby wypowiadające sie na EX i też nie wszystkie, uprzedzam by uniknąć oskarżeń o to że publicznie obrażam i piszę "w kartuzach są same trepy". bo skarżona będzie zarówno gmina jak i producent oprogramowania. Oboje nie czytali ustawy... A dokładniej mówiąc podatnik gmine, g [...]

stefan
06 lutego 2008 r. (godz. 00:42)

dlaczego podatnik ? prywatny przedsiębiorca trzy razy sie zastanowi zanim coś opublikuje bo wie że do pupy mogą mu sie dobrać, dlaczego publiczne pieniążki tak jakoś łatwiej sie wydaje ?

Bartosz Kitowski
05 lutego 2008 r. (godz. 22:56)

Haker (ang. hacker)

Konto usunięte 14
05 lutego 2008 r. (godz. 14:27)

no to co, Burmistrza z kraty :D na razie sie śmieje, wieczorem przeczytam. jak widzę tak nieskonfigurowany serwer to przypominają mi tylko słowa studentów "Admina to Lama kawał..." ;)

zobacz wszystkie opinie»
REKLAMA
Gorąca linia
Chcesz, abyśmy zajęli się ważnym dla Ciebie tematem?

Napisz do nas na redakcja@kartuzy.info
lub zadzwoń pod numer 58 684-07-71.
REKLAMA
Polecamy, patronujemy
Sierakowice. Mistrzostwa Pomorza - Baszka Méster Sport
26 października 2014 r.
od godz. 13:00

Sierakowice, Gimnazjum im. J. Piłsudskiego - Hala Sportowa
»więcej w kalendarzu »zgłoś imprezę
Projekt współfinansowany ze środków Unii Europejskiej
w ramach Europejskiego Funduszu Rozwoju Regionalnego
dla rozwoju innowacyjnej gospodarki