• OMX Baltic0,01%310,96
  • OMX Riga0,61%922,83
  • OMX Tallinn−0,11%2 117,35
  • OMX Vilnius0,34%1 486,51
  • S&P 500−0,79%7 515,34
  • DOW 30−0,26%52 498,64
  • Nasdaq −1,55%25 873,18
  • FTSE 1000,01%10 498,29
  • Nikkei 2250,58%67 634,29
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,3
  • OMX Baltic0,01%310,96
  • OMX Riga0,61%922,83
  • OMX Tallinn−0,11%2 117,35
  • OMX Vilnius0,34%1 486,51
  • S&P 500−0,79%7 515,34
  • DOW 30−0,26%52 498,64
  • Nasdaq −1,55%25 873,18
  • FTSE 1000,01%10 498,29
  • Nikkei 2250,58%67 634,29
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,3
В базе данных НТД e-maksuamet была обнаружена «дыра», открывавшая предпринимателям доступ к данным суда и прокуратуры, которые им не следовало видеть. После того как газета Aripaev в среду вечером обратилась в НТД, нарушение безопасности ликвидировали.
Для доступа к информации не нужно было совершать никаких взломов – достаточно было использовать функции, доступные пользователям. Например, каждый предприниматель, вошедший в систему, мог через e-maksuamet посмотреть требования прокуратуры и судов по уплате госпошлин, предъявляемые другим лицам. Также можно было скачать документы, служащие основанием для этих требований. Среди них – указы и решения прокуратуры или суда, доступ к которым обычно имеется лишь у сотрудников ведомства.
Однако НТД сам не обнаружил ошибку, и закрыл утечку только после того, как в среду вечером Aripaev обратился в ведомство.
«Начиная с 1 июля через систему e-maksuamet/e-toll можно ознакомиться с требованиями, которые в отношении человека назначили суд или прокуратура. 2 июля в инфосистеме была обнаружена ошибка, которая позволяла  отдельным лицам при совершении определенных шагов увидеть требования, не связанные с ними, которые были назначены в период с 1 по 2 июля», - объяснила руководитель по безопасности ИТ-центра министерства финансов Клайд Мяги.
По ее словам, причину ошибки обнаружили и брешь ликвидировали 2 июля, после того, как поступило соответствующее оповещение. «Логи инфосистемы показали, что были сделаны единицы таких запросов, лица, которые совершали запросы, выяснены», - добавила она. Общий масштаб вреда, однако, остался неуточненным.
Autor: Харри Тууль dv.ee

Похожие статьи

Сейчас в фокусе

В Тарту тендер на давно запланированные работы на улице Тульби выиграла начинающая компания Taristuproff, пообещавшая выполнить их за 660 000 евро. Однако в итоге городу пришлось привлечь другого подрядчика. Поэтому дорожное покрытие на улице появилось зимой, а не осенью.
Эпицентр
  • 13.07.26, 08:55
Выигравший заманчивый тендер строитель потерпел крах. Из фирмы вывели сотни тысяч евро
Глава Harju Elekter подтверждает: спрос на эстонское электрооборудование растет
Эпицентр
  • 13.07.26, 06:00
«В мире стало больше миллионеров – это наша целевая аудитория». Как идут дела у эстонских экспортеров?
Экономист, инвестор и автор книг Кристьян Лийвамяги, выступавший последним на Инвестиционном фестивале, представил одну из самых эмоциональных речей мероприятия. После ее окончания украдкой вытирали слезы не только слушатели, но и сам выступавший.
Биржа
  • 13.07.26, 07:00
Кристьян Лийвамяги – о болезненных потерях: миллионный портфель ничего не значит, если в жизни нет равновесия
Входящая в концерн Merko Ehitus компания UAB Merko Statyba привлекла инвестора и банки для реализации частей B и C военного городка Руднинкай и заключила контракты на проектирование и строительство общей стоимостью 372,7 млн евро. На фото – строительство квартала Веэренни.
Новости
  • 13.07.26, 12:02
Merko нашла инвестора для военного проекта на 373 млн евро
«2025 год стал для Yook переломным», – говорится в отчете компании. На фото – исполнительный директор Yook Катрe Кываск.
Новости
  • 13.07.26, 13:30
Убыточный производитель овсяных напитков почти утроил оборот: «Год стал переломным»
Иллюстративное фото.
Новости
  • 13.07.26, 15:28
ЕС принял пакет санкций против России: под ограничения попали VK и хакеры ФСБ
Если уж мечтать, то по-крупному. Если бы все звезды идеально сошлись, размер моего портфеля вскоре мог бы начинаться уже с цифры девять.
Инвестор Тоомас
  • 13.07.26, 15:18
Инвестор Тоомас: в моем портфеле скрыт потенциал роста почти на 150 000 евро
«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет руководитель отдела ИТ Ахти Паю.
  • KM
Content Marketing
  • 11.05.26, 15:54
Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную