• OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,53
  • OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,53
В базе данных НТД e-maksuamet была обнаружена «дыра», открывавшая предпринимателям доступ к данным суда и прокуратуры, которые им не следовало видеть. После того как газета Aripaev в среду вечером обратилась в НТД, нарушение безопасности ликвидировали.
Для доступа к информации не нужно было совершать никаких взломов – достаточно было использовать функции, доступные пользователям. Например, каждый предприниматель, вошедший в систему, мог через e-maksuamet посмотреть требования прокуратуры и судов по уплате госпошлин, предъявляемые другим лицам. Также можно было скачать документы, служащие основанием для этих требований. Среди них – указы и решения прокуратуры или суда, доступ к которым обычно имеется лишь у сотрудников ведомства.
Однако НТД сам не обнаружил ошибку, и закрыл утечку только после того, как в среду вечером Aripaev обратился в ведомство.
«Начиная с 1 июля через систему e-maksuamet/e-toll можно ознакомиться с требованиями, которые в отношении человека назначили суд или прокуратура. 2 июля в инфосистеме была обнаружена ошибка, которая позволяла  отдельным лицам при совершении определенных шагов увидеть требования, не связанные с ними, которые были назначены в период с 1 по 2 июля», - объяснила руководитель по безопасности ИТ-центра министерства финансов Клайд Мяги.
По ее словам, причину ошибки обнаружили и брешь ликвидировали 2 июля, после того, как поступило соответствующее оповещение. «Логи инфосистемы показали, что были сделаны единицы таких запросов, лица, которые совершали запросы, выяснены», - добавила она. Общий масштаб вреда, однако, остался неуточненным.
Autor: Харри Тууль dv.ee

Похожие статьи

Сейчас в фокусе

На месте теперешнего «Стокманна» стояла прежде одно из двух столичных целлюлозно-бумажных предприятий, таллиннская фабрика бумаги E.J. Johanson. Кроме названия остановки Paberi, о ней напоминают встроенные в новый комплекс остатки дымовой трубы со стороны улицы Лийвалайа.
Новости
  • 10.07.26, 05:00
До «Стокманна»: на месте универмага на Лийвалайа дымила фабрика, покорившая Лондон и Стамбул
Руководитель девелоперской компании Liven Андеро Лаур сказал о новых участках, что именно такой локации в центре города многие покупатели жилья от них и ждали.
Биржа
  • 10.07.26, 09:42
Liven купила участок в центре Таллинна за 10 млн евро
«Предприятие не приняло достаточных мер для того, чтобы обеспечить соответствие гигиеническим нормам и надлежащей гигиенической практике», – сообщил департамент.
Новости
  • 09.07.26, 17:22
Продовольственный департамент закрыл заведение общепита за нарушение правил гигиены
По оценке руководителя TREV-2 Grupp Свена Пертенса, отказ от окончания Rail Baltic принес бы больше вреда, чем завершение проекта.
Новости
  • 09.07.26, 18:38
Гигантский проект увеличил оборот строителей инфраструктуры. «Без Rail Baltic мы были бы на самом дне»
Производство Kiviõli Keemiatööstus в прошлом году было близко к рекордному, однако из-за низких цен на нефть и последствий пожара компания получила чистый убыток почти в 12 млн евро.
Новости
  • 10.07.26, 12:08
Прибыль производителей сланцевого масла снизилась на фоне ожидания реформы
Компания Magnum Medical, принадлежащая Маргусу Линнамяэ, подала иск против Äripäev и его журналистов.
Новости
  • 09.07.26, 16:30
Судебный спор между Äripäev и Линнамяэ может стать прецедентом по искам, цель которых – заставить замолчать
Энергетический концерн Alexela Хейти и Марти Хяэлей в прошлом году инвестировал 9 млн евро в различные проекты и IT-решения.
Новости
  • 10.07.26, 10:28
Концерн Alexela увеличил оборот, но из-за ценовой войны потерял часть доли на рынке Эстонии
«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет руководитель отдела ИТ Ахти Паю.
  • KM
Content Marketing
  • 11.05.26, 15:54
Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную