• OMX Baltic−0,25%300,53
  • OMX Riga−0,06%892,98
  • OMX Tallinn−0,34%2 073,99
  • OMX Vilnius0,18%1 201,74
  • S&P 5000,00%6 198,01
  • DOW 300,00%44 494,94
  • Nasdaq −0,82%20 202,89
  • FTSE 100−0,45%8 746,09
  • Nikkei 225−0,56%39 762,48
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%92,66
  • OMX Baltic−0,25%300,53
  • OMX Riga−0,06%892,98
  • OMX Tallinn−0,34%2 073,99
  • OMX Vilnius0,18%1 201,74
  • S&P 5000,00%6 198,01
  • DOW 300,00%44 494,94
  • Nasdaq −0,82%20 202,89
  • FTSE 100−0,45%8 746,09
  • Nikkei 225−0,56%39 762,48
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%92,66
  • 03.07.14, 13:44
Внимание! Этой статье более 5 лет, и она находится в цифировом архиве издания. Издание не обновляет и не модифицирует архивированный контент, поэтому может иметь смысл ознакомиться с более поздними источниками.

Обнаружена дыра в безопасности e-maksuamet

В базе данных НТД e-maksuamet была обнаружена «дыра», открывавшая предпринимателям доступ к данным суда и прокуратуры, которые им не следовало видеть. После того как газета Aripaev в среду вечером обратилась в НТД, нарушение безопасности ликвидировали.
Для доступа к информации не нужно было совершать никаких взломов – достаточно было использовать функции, доступные пользователям. Например, каждый предприниматель, вошедший в систему, мог через e-maksuamet посмотреть требования прокуратуры и судов по уплате госпошлин, предъявляемые другим лицам. Также можно было скачать документы, служащие основанием для этих требований. Среди них – указы и решения прокуратуры или суда, доступ к которым обычно имеется лишь у сотрудников ведомства.

Статья продолжается после рекламы

Однако НТД сам не обнаружил ошибку, и закрыл утечку только после того, как в среду вечером Aripaev обратился в ведомство.
«Начиная с 1 июля через систему e-maksuamet/e-toll можно ознакомиться с требованиями, которые в отношении человека назначили суд или прокуратура. 2 июля в инфосистеме была обнаружена ошибка, которая позволяла  отдельным лицам при совершении определенных шагов увидеть требования, не связанные с ними, которые были назначены в период с 1 по 2 июля», - объяснила руководитель по безопасности ИТ-центра министерства финансов Клайд Мяги.
По ее словам, причину ошибки обнаружили и брешь ликвидировали 2 июля, после того, как поступило соответствующее оповещение. «Логи инфосистемы показали, что были сделаны единицы таких запросов, лица, которые совершали запросы, выяснены», - добавила она. Общий масштаб вреда, однако, остался неуточненным.
Autor: Харри Тууль dv.ee

Похожие статьи

  • KM
Content Marketing
  • 18.06.25, 19:56
Подписка на облигации Summus Capital с доходностью 8% продолжится всего несколько дней
До послеобеденного времени 20 июня у частных инвесторов еще есть возможность принять участие в публичном размещении облигаций Summus Capital. Summus Capital – одна из наиболее быстро развивающихся компаний в сфере инвестиций в недвижимость в странах Балтии и Польше. Это одно из крупнейших облигационных размещений последних лет в Балтийском регионе и одновременно первый случай, когда облигации Summus доступны для подписки частным инвесторам в Эстонии, Латвии и Литве.

Сейчас в фокусе

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную