• OMX Baltic−0,03%312,53
  • OMX Riga−0,68%909,86
  • OMX Tallinn0,02%2 123,52
  • OMX Vilnius0,39%1 505,6
  • S&P 500−0,51%7 533,77
  • DOW 30−0,2%52 552,97
  • Nasdaq −1,47%25 881,95
  • FTSE 100−0,09%10 562,25
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%89,98
  • OMX Baltic−0,03%312,53
  • OMX Riga−0,68%909,86
  • OMX Tallinn0,02%2 123,52
  • OMX Vilnius0,39%1 505,6
  • S&P 500−0,51%7 533,77
  • DOW 30−0,2%52 552,97
  • Nasdaq −1,47%25 881,95
  • FTSE 100−0,09%10 562,25
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%89,98
В базе данных НТД e-maksuamet была обнаружена «дыра», открывавшая предпринимателям доступ к данным суда и прокуратуры, которые им не следовало видеть. После того как газета Aripaev в среду вечером обратилась в НТД, нарушение безопасности ликвидировали.
Для доступа к информации не нужно было совершать никаких взломов – достаточно было использовать функции, доступные пользователям. Например, каждый предприниматель, вошедший в систему, мог через e-maksuamet посмотреть требования прокуратуры и судов по уплате госпошлин, предъявляемые другим лицам. Также можно было скачать документы, служащие основанием для этих требований. Среди них – указы и решения прокуратуры или суда, доступ к которым обычно имеется лишь у сотрудников ведомства.
Однако НТД сам не обнаружил ошибку, и закрыл утечку только после того, как в среду вечером Aripaev обратился в ведомство.
«Начиная с 1 июля через систему e-maksuamet/e-toll можно ознакомиться с требованиями, которые в отношении человека назначили суд или прокуратура. 2 июля в инфосистеме была обнаружена ошибка, которая позволяла  отдельным лицам при совершении определенных шагов увидеть требования, не связанные с ними, которые были назначены в период с 1 по 2 июля», - объяснила руководитель по безопасности ИТ-центра министерства финансов Клайд Мяги.
По ее словам, причину ошибки обнаружили и брешь ликвидировали 2 июля, после того, как поступило соответствующее оповещение. «Логи инфосистемы показали, что были сделаны единицы таких запросов, лица, которые совершали запросы, выяснены», - добавила она. Общий масштаб вреда, однако, остался неуточненным.
Autor: Харри Тууль dv.ee

Похожие статьи

Сейчас в фокусе

Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
Новости
  • 16.07.26, 06:00
Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
«Очевидно, эта ситуация никого не устраивает – ни их, ни нас», – сказал девелопер Карл Урбаник.
Новости
  • 16.07.26, 08:12
Строительство вилл на Бали, привлекавших высокой доходностью, затягивается. «Некоторые инвесторы очень недовольны»
История девелопера недвижимости на Бали
«Мы вкладывали в него всю душу и боролись до последнего», — рассказал о закрывшемся ресторане его основатель и шеф-повар Мати Людимойс.
Новости
  • 15.07.26, 17:22
Конфликт совладельцев довел ресторан до банкротства: «Тщательно выбирайте своих бизнес-партнеров»
«Я еще вчера долго смотрел и чесал затылок, размышляя, входить или нет, но внутреннее чутье подсказало еще немного подождать», – рассказал инвестор Райво Хейн о недавних раздумьях купить акции SpaceX по цене около 130 долларов.
Биржа
  • 16.07.26, 13:33
Райво Хейн ждет падения SpaceX и увеличил инвестиции в производителя чипов
Metaprint – один из крупнейших производителей аэрозольной упаковки в Европе.
Новости
  • 16.07.26, 11:56
Пострадавшая от кризиса в Ормузском проливе Metaprint отложила повышение цен
Хотя я понимаю, что приобретение недвижимости может оказаться для молодого человека непростой задачей, я не считаю, что собственное жилье непременно останется недоступным для того, кто действительно стремится его купить. Многое зависит от силы воли, последовательности и готовности делать выбор.
Эпицентр
  • 15.07.26, 08:31
Дом мечты в 26 лет: как мы за год накопили 28 000 евро на первоначальный взнос
Компания AbeStock, принадлежащая семье Випс, расширила свой портфель брендов. В него уже входят известные марки, в том числе Mondelez, выпускающая шоколад Milka.
Новости
  • 16.07.26, 12:12
Семейная компания Випсов выкупила латвийского продавца бытовой техники
«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет руководитель отдела ИТ Ахти Паю.
  • KM
Content Marketing
  • 11.05.26, 15:54
Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную