Уеб сайтът на Националния осигурителен институт (НОИ) може да бъде пробит за по-малко от минута от всеки технически грамотен гражданин.
След получени сигнали в редакцията проверка на Investor.bg показа, че бутонът за искане на валидация на поддомейна за справки по ЕГН и ПИК на Националната агенция по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен много лесно, след което потребителят получава възможността да вижда данни за всяко едно лице, за което разполага с ЕГН.
Сайтът не разполага с back-end валидация, която да блокира злонамерените действия.
Проблемът не е само със справката за осигурителните доходи, защото ако се разкрият и радио бутоните на началната страница, се получава вариант за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др., коментират източници на Investor.bg.
От НОИ обещаха пред медията да коментират темата, след като се запознаят по-подробно с обстоятелствата, а междувременно адресът за справки е временно недостъпен.
По късно от там съобщиха, че се извършва интензивна проверка на случая и до пълното изясняване на обстоятелствата достъпът до тези справки - по ЕГН и ПИК, е блокиран. Всички други електронни услуги със свободен или ограничен достъп функционират нормално.
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase
Коментари Напиши коментар
61
До 47
преди 5 годиниФанаЛИ и пробвахМЕ....тоест НИЕ !Просто подкрепяш думите ми без да го осъзнаваш.
60
Пробития Герберистан
преди 5 годиниВ пробития Герберистан дават стотици милиони за сайтове, които ученик без даун (т.е. не е дете на гербераст) би направил за по-малко от седмица и ще е в пъти по-фунцкионален и сигурен.
59
Анонимен
преди 5 годиниКой ще подава оставка тези сайтове и услуги са правени от Царя , до сега след 10г. трябва да са 100% с нов код.