Obcy ludzie mogli dostawać twoje urzędowe maile. Wystarczyła pomyłka urzędnika
Przez dziwną lukę w systemie ePUAP, urzędowe maile mogły trafiać do niewłaściwych osób. Zdradzając przy tym bardzo poufne dane. Błąd by nie istniał, gdyby zastosowano jedną, dobrze wszystkim znaną funkcję.
Niebezpiecznik pisze, że od kilku miesięcy przyjmuje zgłoszenia od osób, które dostawały maile z urzędową korespondencją. Problem w tym, że to nie oni powinni być odbiorcami.
Przypadkowi adresaci mogli nie tylko dowiedzieć się o urzędowej sprawie, ale też poznać numer PESEL oraz imię i nazwisko tych, do których wiadomość powinna dotrzeć. Mniejszy problem, gdy przez pomyłkę takie informacje trafią do uczciwych osób - gorzej, gdy wpadną w ręce oszusta. Mając PESEL oraz imię i nazwisko w garści może sporo namieszać.
Skąd ten problem? Jak tłumaczy Niebezpiecznik, Profil Zaufany/ePUAP nie posiada zabezpieczenia w postaci weryfikacji maila. Wystarczy więc, że przy zakładaniu konta dojdzie do pomyłki (naszej bądź urzędnika) i adres mailowy zostanie źle wpisany, by wiadomości trafiały do kogoś innego.
Łatwo było tego uniknąć. Weryfikacja nie jest żadną nadzwyczajną metodą, niemal każdy internetowy sklep wymaga takiego potwierdzenia. Ale system e-administracji nie.
Chociaż kiedyś będzie - wynika z wypowiedzi Igora Ryciaka, rzecznika prasowego Centralnego Ośrodka Informatyki.
"Weryfikacja adresów e-mail podawanych przez użytkowników systemu Profil Zaufany (eGO) to możliwa opcja rozwojowa. Dziękujemy za informację o sygnałach nadesłanych przez czytelników Niebezpiecznika. Choć do naszego Ośrodka podobne zgłoszenia nie wpływały, poinformujemy o sprawie właściciela systemu czyli Ministerstwo Cyfryzacji".
Jeżeli chcecie sprawdzić, czy wasza korespondencja nie trafiła do obcej skrzynki pocztowej, sprawdźcie swój adres w Profilu Zaufanym/ePUAP. Jeśli będzie się zgadzał, problemu nie ma. Jeżeli nie - na szczęście można go bez problemu i dodatkowej weryfikacji zmienić.
