piątek, 19 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaAktualnościSpora luka w programie Płatnik!

Spora luka w programie Płatnik!

Marcin
Marcin
0
92

Cyfryzacja w wielu polskich urzędach została ciepło przyjęta przede wszystkim przez przedsiębiorców, którzy dzięki wygodnemu i nowoczesnemu rozwiązaniu była w stanie zaoszczędzić czas. Jak się jednak okazuje, wszystkie programy oraz aplikacje wciąż nie posiadają odpowiednich zabezpieczeń przesyłanych danych, a po wtóre – problem ochrony danych wrażliwych jest bagatelizowany. Najlepiej można to zobaczyć na przykładzie programu Płatnik, z którego korzystali przez ostatnie dwa lata przedsiębiorcy, a którego poważną lukę ZUS naprawiał okrągłe cztery miesiące, nie widząc większego zagrożenia ani nawet większej trudności.

Nie pierwsza wpadka ZUS-u

To już kolejny przypadek, w którym ZUS nie do końca wywiązał się z chronienia danych swoich klientów. Przed rokiem wykryto lukę, którą chętnie wykorzystywali poszukiwacze sensacji, rekruterzy, ale również wścibscy sąsiedzi. W zasadzie każdy mógł sprawdzić wysokość zarobków swoich znajomych czy poszczególnych osób osadzonych na takich czy innych stanowiskach. Tym razem, niedługo po tej wpadce, pojawiła się wiadomość o kolejnej – tym razem winny był system Płatnik.

Elektroniczne ułatwienie dla przedsiębiorców

W założeniu program Płatnik zajmuje się przesyłaniem dokumentów z firmy wprost do ZUS-u, co ma na celu zaoszczędzenie czasy właścicieli firm na staniu w kolejkach i załatwianiu spraw w tradycyjnym okienku. Z programu korzystają nie tylko sami przedsiębiorcy, ale również biura rachunkowe. Co ciekawe, luka w zabezpieczeniach pozwalała biurom rachunkowym na pobieranie danych w zasadzie dowolnych firm, nawet tych, których biuro nie obsługuje. W danych, jakie miały do swojej dyspozycji biura rachunkowe, znajdowały się między innymi: skrócona nazwa firmy, ale również numer PESEL właściciela firmy, dane teleadresowe, miejsce zamieszkania wraz z dokładnym adresem, adres korespondencyjny, informacje o biurze rachunkowym, z usług którego korzysta dany płatnik. Co więcej, żaden z przedsiębiorców, których dane zostały pobrane, nie miał o tym zielonego pojęcia, nie miał więc ani szans, ani okazji odpowiednio zareagować.

Kompletny brak kontroli

Jak się okazuje, ZUS w ogóle w żaden sposób nie panuje, ani nie sprawdza, kto, kiedy, ani w jakim celu pobiera dane podatników. Nie wiadomo więc, czy dane znajdujące się w serwisie były przez innych pobierane, przeglądane, ani w jaki sposób zostały wykorzystane. ZUS twierdzi, że odpowiednim zabezpieczeniem był elektroniczny podpis, ten jednak w praktyce niczego nie załatwiał ani nie zapewniał bezpieczeństwa.

Poprzedni artykuł
Przejmowanie kont na Google Docs – to proste!
Następny artykuł
Phishing za pomocą Facebooka – to prostsze niż ci się wydaje
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Konrad on Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad on Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl on Czy samo kliknięcie w link jest niebezpieczne?
Konrad on Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl on Czy samo kliknięcie w link jest niebezpieczne?
Konrad on Czy samo kliknięcie w link jest niebezpieczne?
Opinia on Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna on Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 on Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl on Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc on Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl on Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc on Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl on Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc on Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski on Jak chronić sieć WiFi?
Marcin z Omegasoft.pl on Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl on Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl on Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress on Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl on Aktualizacje – czy naprawdę są tak ważne?
MarcinB on Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc on Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz on Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek on Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad on Aktualizacje – czy naprawdę są tak ważne?
Kamil on Atak ransomware – czy zapłacić okup?
Majka on Atak ransomware – czy zapłacić okup?
netmax on Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna on Jak wybrać najlepszy program antywirusowy?
netpix on Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak on Przejmowanie kont na Google Docs – to proste!
Arkadiusz on Grupa Turla znów atakuje
Kamil Wczesny on Grupa Turla znów atakuje
Marek on Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol on Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech on Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof on Przeglądarka ze szpiegującym rozszerzeniem
Mateusz on Pornhub jeszcze groźniejszy niż dotychczas
Fabian on Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian on Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?
Kasia on Ochrona antywirusowa a fałszywe alarmy
adam on Ochrona antywirusowa a fałszywe alarmy
Powellek11 on Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia on Pinnacle Studio wymagania sprzętowe
Maciek on Pinnacle Studio wymagania sprzętowe
Daniel on Majowy test pakietów antywirusowych
Smolenski_B on Najnowszy ranking antywirusów AV-Test
ArturM on Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp on Premiera – G Data 2014 już w sprzedaży!
Mikie on Premiera – G Data 2014 już w sprzedaży!
Brazz on Test antywirusów – ranking Dennis Technology Labs
Brazz on Test antywirusów – najnowszy ranking AV-Test
Oppie on Premiera – G Data 2014 już w sprzedaży!
Oppie on G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek on F-Secure 2012 w chmurach :)
modesT on F-Secure 2012 w chmurach :)
trist on F-Secure 2012 w chmurach :)
dalek on F-Secure 2012 w chmurach :)
Krzysiek on F-Secure 2012 tuż tuż
Krzyś on F-Secure 2012 tuż tuż
Krzysiek on F-Secure 2012 tuż tuż
rethymnon on F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl