OMX Baltic−0,08%302,85
OMX Riga0,05%869,91
OMX Tallinn−0,29%1 989,15
OMX Vilnius0,16%1 197,64
S&P 500−0,07%5 659,91
DOW 30−0,29%41 249,38
Nasdaq 0,00%17 928,92
FTSE 1000,27%8 554,8
Nikkei 2251,56%37 503,33
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,89
GBP/EUR0,00%1,18
EUR/RUB0,00%93,8

OMX Baltic−0,08%302,85
OMX Riga0,05%869,91
OMX Tallinn−0,29%1 989,15
OMX Vilnius0,16%1 197,64
S&P 500−0,07%5 659,91
DOW 30−0,29%41 249,38
Nasdaq 0,00%17 928,92
FTSE 1000,27%8 554,8
Nikkei 2251,56%37 503,33
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,89
GBP/EUR0,00%1,18
EUR/RUB0,00%93,8

03.07.14, 13:44

Внимание! Этой статье более 5 лет, и она находится в цифировом архиве издания. Издание не обновляет и не модифицирует архивированный контент, поэтому может иметь смысл ознакомиться с более поздними источниками.

Обнаружена дыра в безопасности e-maksuamet

В базе данных НТД e-maksuamet была обнаружена «дыра», открывавшая предпринимателям доступ к данным суда и прокуратуры, которые им не следовало видеть. После того как газета Aripaev в среду вечером обратилась в НТД, нарушение безопасности ликвидировали.

Для доступа к информации не нужно было совершать никаких взломов – достаточно было использовать функции, доступные пользователям. Например, каждый предприниматель, вошедший в систему, мог через e-maksuamet посмотреть требования прокуратуры и судов по уплате госпошлин, предъявляемые другим лицам. Также можно было скачать документы, служащие основанием для этих требований. Среди них – указы и решения прокуратуры или суда, доступ к которым обычно имеется лишь у сотрудников ведомства.

Однако НТД сам не обнаружил ошибку, и закрыл утечку только после того, как в среду вечером Aripaev обратился в ведомство.

«Начиная с 1 июля через систему e-maksuamet/e-toll можно ознакомиться с требованиями, которые в отношении человека назначили суд или прокуратура. 2 июля в инфосистеме была обнаружена ошибка, которая позволяла отдельным лицам при совершении определенных шагов увидеть требования, не связанные с ними, которые были назначены в период с 1 по 2 июля», - объяснила руководитель по безопасности ИТ-центра министерства финансов Клайд Мяги.

По ее словам, причину ошибки обнаружили и брешь ликвидировали 2 июля, после того, как поступило соответствующее оповещение. «Логи инфосистемы показали, что были сделаны единицы таких запросов, лица, которые совершали запросы, выяснены», - добавила она. Общий масштаб вреда, однако, остался неуточненным.

Autor: Харри Тууль dv.ee

Данная тема вас интересует? Подпишитесь на ключевые слова, и вы получите уведомление, если будет опубликовано что-то новое по соответствующей теме!