Pozostałe

Niedopatrzenie w ZUS-ie. Każdy mógł sprawdzić, ile zarabiasz

16 września 2016

Aby założyć konto w systemie ZUS, należało podać tylko imię, nazwisko oraz PESEL. W związku z tym bez problemu można było podszyć się pod kogoś innego. W ten sposób można było uzyskać dostęp do takich informacji jak: historia zatrudnienia, pobierane renty oraz zasiłki, jak i informacje dotyczące wysokości zarobków. Ta luka w systemie ZUS została załatana dopiero po upłynięciu co najmniej dwóch miesięcy. Rzecznik ZUS jednak informuje, że wszystkie konta były bezpieczne.

Informacje o luce w Platformie Usług Elektronicznych ZUS zgłosili czytelnicy serwisu niebezpiecznik.pl. Znając wyłącznie takie dane jak imię, nazwisko oraz PESEL, dana osoba mogła założyć konto i otrzymać dostęp do danych osobowych, informacji o zarobkach, płaconych składkach, jak i składkach do OFE. Ponadto dana osoba mogła zobaczyć historię zatrudnienia, uzyskać informacje o pobieranych rentach, czy o wystawionych zaświadczeniach lekarskich.

Bezpieczne były wyłącznie te osoby, które wcześniej same założyły sobie konto w ePUAP. Jak podaje Ministerstwo Cyfryzacji, takie konto posiada zaledwie 1,55 mln osób.

Luka została załatana w miniony weekend, kiedy to został wydzielony z platformy ePUAP Profil Zaufany w ZUS.

Na portalu niebezpiecznik.pl widnieje następująca informacja: „Wiedzieliśmy o tej luce od dawna i niestety nie mogliśmy o niej napisać zanim nie została usunięta (…). O luce dowiedzieliśmy się pod koniec lipca. Napisał nam o niej Czytelnik, który był zaniepokojony możliwością wysyłania do ZUS-u pism w czyimś imieniu. W trakcie weryfikowania jego doniesień okazało się, że problem jest o wiele poważniejszy niż tylko wysyłanie pism pod fałszywymi danymi”.

Rzecznik ZUS Wojciech Andrusiewicz informuje, że mimo zaistniałej luki w systemie nie doszło do kradzieży jakichkolwiek danych. „Problem, po jego wykryciu niezwłocznie został zgłoszony do wykonawcy obsługującego PUE na zlecenie ZUS, który podjął działania w celu szybkiego usunięcia błędu. Równolegle do tych prac trwała integracja systemu PUE ZUS z Profilem Zaufanym ePUAP. Aby zapewnić spójność rozwiązania i funkcjonalności, które są ze sobą ściśle powiązane podjęto decyzję o wspólnym wdrożeniu zmian. Zapewniam, że Platforma Usług Elektronicznych była i jest cały czas monitorowana pod kątem bezpieczeństwa danych. Zapewniam, że w czasie gdy występował wskazany błąd konta klientów ZUS na PUE były bezpieczne” – oznajmia rzecznik.

Źródło: tvn24bis.pl

Zobacz także

Brak komentarzy - Twój może być pierwszy

Dodaj komentarz