• OMX Baltic−0,08%302,85
  • OMX Riga0,05%869,91
  • OMX Tallinn−0,29%1 989,15
  • OMX Vilnius0,16%1 197,64
  • S&P 500−0,07%5 659,91
  • DOW 30−0,29%41 249,38
  • Nasdaq 0,00%17 928,92
  • FTSE 1000,27%8 554,8
  • Nikkei 2251,56%37 503,33
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,89
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%93,8
  • OMX Baltic−0,08%302,85
  • OMX Riga0,05%869,91
  • OMX Tallinn−0,29%1 989,15
  • OMX Vilnius0,16%1 197,64
  • S&P 500−0,07%5 659,91
  • DOW 30−0,29%41 249,38
  • Nasdaq 0,00%17 928,92
  • FTSE 1000,27%8 554,8
  • Nikkei 2251,56%37 503,33
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,89
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%93,8
  • 03.07.14, 13:44
Внимание! Этой статье более 5 лет, и она находится в цифировом архиве издания. Издание не обновляет и не модифицирует архивированный контент, поэтому может иметь смысл ознакомиться с более поздними источниками.

Обнаружена дыра в безопасности e-maksuamet

В базе данных НТД e-maksuamet была обнаружена «дыра», открывавшая предпринимателям доступ к данным суда и прокуратуры, которые им не следовало видеть. После того как газета Aripaev в среду вечером обратилась в НТД, нарушение безопасности ликвидировали.
Для доступа к информации не нужно было совершать никаких взломов – достаточно было использовать функции, доступные пользователям. Например, каждый предприниматель, вошедший в систему, мог через e-maksuamet посмотреть требования прокуратуры и судов по уплате госпошлин, предъявляемые другим лицам. Также можно было скачать документы, служащие основанием для этих требований. Среди них – указы и решения прокуратуры или суда, доступ к которым обычно имеется лишь у сотрудников ведомства.
Однако НТД сам не обнаружил ошибку, и закрыл утечку только после того, как в среду вечером Aripaev обратился в ведомство.
«Начиная с 1 июля через систему e-maksuamet/e-toll можно ознакомиться с требованиями, которые в отношении человека назначили суд или прокуратура. 2 июля в инфосистеме была обнаружена ошибка, которая позволяла  отдельным лицам при совершении определенных шагов увидеть требования, не связанные с ними, которые были назначены в период с 1 по 2 июля», - объяснила руководитель по безопасности ИТ-центра министерства финансов Клайд Мяги.
По ее словам, причину ошибки обнаружили и брешь ликвидировали 2 июля, после того, как поступило соответствующее оповещение. «Логи инфосистемы показали, что были сделаны единицы таких запросов, лица, которые совершали запросы, выяснены», - добавила она. Общий масштаб вреда, однако, остался неуточненным.
Autor: Харри Тууль dv.ee

Похожие статьи

  • KM
Content Marketing
  • 17.04.25, 14:08
Охранное предприятие: теперь вместо проблем с информационными технологиями мы можем заниматься развитием технологии, спасающей жизни
Надежность систем безопасности все больше зависит от того, насколько быстро и качественно сетевое соединение, а также того, насколько продуманы технологические решения компании. Компания G4S приняла решение вместо преодоления проблем, связанных с информационными технологиями, сфокусироваться на развитии бизнеса, что, в числе прочего, позволит ежедневно спасать человеческие жизни.

Сейчас в фокусе

Магазин Janere в Таллинне, у фирмы они есть и в других городах Эстонии.
Новости
  • 08.05.25, 08:51
Известный бизнес окончательно встал: счета арестованы, зарплаты не выплачены, расчеты ведутся наличными
Строительный объект.
Новости
  • 09.05.25, 11:25
Одна из самых богатых женщин Эстонии строит бизнес-район на окраине Раквере
В Киев прибыли главы ведущих европейских держав, чтобы выразить поддержку президенту Украины Владимиру Зеленскому и его стремлениям положить конец войне. На фотографии слева направо: премьер-министр Польши Дональд Туск, президент Украины Владимир Зеленский, премьер-министр Соединённого Королевства Кейр Стармер, президент Франции Эммануэль Макрон, супруга Владимира Зеленского Елена Зеленская и федеральный канцлер Германии Фридрих Мерц.
Новости
  • 10.05.25, 11:34
Европейские лидеры обсуждают в Киеве ультиматум, который выдвинут России
Под уголовным подозрением находятся как глава концерна казино Olympic Кори Дэвид Пламмер (сзади справа), так и материнская компания группы Olybet – OB Holding 1, принадлежащая Olympic.
Новости
  • 09.05.25, 17:14
Европейские власти арестовали более 31 миллиона евро у эстонского казино Olybet
Ведется расследование
Торговый зал Франкфуртской биржи
Биржа
  • 10.05.25, 10:34
Рост немецкого фондового рынка установил новый рекорд
Сцена в театре-баре Heldeke у Даниэля Ренвика – пожалуй, самая маленькая из всех, что журналисту доводилось видеть. Но оформлена она в стиле классического водевиля – с красным бархатным занавесом. Сама сцена, строго говоря, представляет собой лишь невысокий изогнутый подиум. Прямо рядом со сценой – барная стойка (где подают самое настоящее австралийское пиво). С другой стороны сцены – стильное, но видавшее виды пианино.
Интервью
  • 10.05.25, 13:24
Австралийский клоун занят в Эстонии серьезным бизнесом
Он выучил эстонский язык по комиксам про Микки Мауса
Экономист Хейдо Витсур считает, что Рийгикогу нужно брать пример с парламента Швеции, работающего куда более эффективно.
Новости
  • 09.05.25, 06:00
«Беда в том, что повышение цен и налогов идет три года подряд. Мы в инфляционной спирали»
Исполнительный директор Altero Eesti Эйлин Куусемяэ.
  • KM
Content Marketing
  • 09.05.25, 12:21
Altero расширяется: Citadele и Mogo подключились к ведущей платформе по сравнению финансовых услуг

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную