• OMX Baltic0,3%309,17
  • OMX Riga−0,19%904,58
  • OMX Tallinn−0,19%2 101,22
  • OMX Vilnius0,3%1 464,94
  • S&P 500−0,22%7 483,23
  • DOW 30−0,03%52 305,24
  • Nasdaq −0,66%26 040,03
  • FTSE 100−0,18%10 478,34
  • Nikkei 2250,59%70 474,96
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%88,22
  • OMX Baltic0,3%309,17
  • OMX Riga−0,19%904,58
  • OMX Tallinn−0,19%2 101,22
  • OMX Vilnius0,3%1 464,94
  • S&P 500−0,22%7 483,23
  • DOW 30−0,03%52 305,24
  • Nasdaq −0,66%26 040,03
  • FTSE 100−0,18%10 478,34
  • Nikkei 2250,59%70 474,96
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%88,22
В базе данных НТД e-maksuamet была обнаружена «дыра», открывавшая предпринимателям доступ к данным суда и прокуратуры, которые им не следовало видеть. После того как газета Aripaev в среду вечером обратилась в НТД, нарушение безопасности ликвидировали.
Для доступа к информации не нужно было совершать никаких взломов – достаточно было использовать функции, доступные пользователям. Например, каждый предприниматель, вошедший в систему, мог через e-maksuamet посмотреть требования прокуратуры и судов по уплате госпошлин, предъявляемые другим лицам. Также можно было скачать документы, служащие основанием для этих требований. Среди них – указы и решения прокуратуры или суда, доступ к которым обычно имеется лишь у сотрудников ведомства.
Однако НТД сам не обнаружил ошибку, и закрыл утечку только после того, как в среду вечером Aripaev обратился в ведомство.
«Начиная с 1 июля через систему e-maksuamet/e-toll можно ознакомиться с требованиями, которые в отношении человека назначили суд или прокуратура. 2 июля в инфосистеме была обнаружена ошибка, которая позволяла  отдельным лицам при совершении определенных шагов увидеть требования, не связанные с ними, которые были назначены в период с 1 по 2 июля», - объяснила руководитель по безопасности ИТ-центра министерства финансов Клайд Мяги.
По ее словам, причину ошибки обнаружили и брешь ликвидировали 2 июля, после того, как поступило соответствующее оповещение. «Логи инфосистемы показали, что были сделаны единицы таких запросов, лица, которые совершали запросы, выяснены», - добавила она. Общий масштаб вреда, однако, остался неуточненным.
Autor: Харри Тууль dv.ee

Похожие статьи

Сейчас в фокусе

Для ресторатора Павла Ярчаковского рыбалка – лучший способ переключиться и восстановить силы, не выпадая из рабочего процесса.
Новости
  • 30.06.26, 06:00
От Эстонии до Сицилии: сколько стоит лето для местных бизнесменов, и где они отдыхают
Председатель совета  Farmi Piimatööstus Роланд Лепп.
Эпицентр
  • 30.06.26, 13:39
Подозрение в налоговом мошенничестве в отношении производителя продуктов тает на глазах. Адвокат: «Я уже не очень понимаю, что происходит»
«Насколько мне известно, это первый случай в истории, когда подобное происшествие произошло в княжестве», – отметил глава правительства Монако Кристоф Мирман.
Новости
  • 30.06.26, 09:53
«Вероятно, теракт»: в Монако в результате взрыва пострадал подсанкционный олигарх из Украины
Дополнено
Золото как тихая гавань уже не выглядит таким надежным выбором.
Биржа
  • 30.06.26, 11:59
Золото переживает худший месяц со времен финансового кризиса 2008 года
В близлежащие к Таллинну волости переезжает все больше людей, но местный рынок аренды пока остается скромным.
Новости
  • 29.06.26, 18:09
«Золотое кольцо» привлекает инвестора меньшей конкуренцией и более высокой доходностью
Volkswagen готовит радикальную реструктуризацию: политики ФРГ выступили против закрытия заводов
Новости
  • 30.06.26, 13:01
Volkswagen готовит радикальную реструктуризацию: политики ФРГ выступили против закрытия заводов
Ресторан La Prima Pizza в Старом городе.
Эпицентр
  • 29.06.26, 13:02
Суд запретил рестораторам, бросившим фирмы в долгах, вести бизнес. «Они опасны»
Красивый и долговечный: как выбрать подходящий натуральный камень?
  • KM
Content Marketing
  • 17.06.26, 11:04
Красивый и долговечный: как выбрать подходящий натуральный камень?

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную