Wpisywałeś często swój PESEL w ePUAP? Ktoś mógł go zobaczyć
Platforma ePUAP, pozwalająca załatwić urzędowe sprawy przez internet, miała drobny błąd. Przez lukę w serwisie użytkownicy mogli zobaczyć PESEL innych osób.
12.09.2017 10:03
Platforma ePUAP służy do internetowego kontaktu z różnymi urzędami. Za jej pomocą można złożyć wniosek o dowód, sprawdzić rozliczenia podatkowe czy punkty karne. Właśnie z tej ostatniej funkcji chciał skorzystać jeden z użytkowników. Jak pisze portal niebezpiecznik.pl, po wpisaniu w wyszukiwarkę ePUAP hasła “punkty karne”, wśród propozycji pojawił się… PESEL innego kierowcy!
A konkretnie fraza: “punkty karne, imię i nazwisko, numer PESEL”.
Jak to możliwe? Czy doszło do wycieku danych? Wcale nie. Jak tłumaczy się Ministerstwo Cyfryzacji w rozmowie z Niebezpiecznikiem, wyszukiwarka ePUAP nie ma dostępu do danych osobowych i nie może ich udostępniać. Dlaczego więc pokazała hasło składające się z poufnych informacji?
Po prostu częste wpisywanie przez użytkownika frazy z hasłem “punkty karne” sprawiło, że została ona zindeksowana i później wyświetlona wśród sugestii. To tak jak w Google, gdy wśród propozycji widzimy najczęściej wpisywane hasła.
Właśnie dlatego korzystając z wyszukiwarek lepiej nie wpisywać swoich danych wrażliwych, takich jak PESEL. Jeśli wcześniej zdarzyło wam się wprowadzić podobne hasła, Ministerstwo Cyfryzacji uspokaja - raczej nikt nie powinien ich już zobaczyć:
- Chcąc uniknąć podobnych sytuacji w przyszłości oraz w trosce o bezpieczeństwo danych wrażliwych osób, które nieświadomie wpisują je w wyszukiwarkę, wdrożony zostanie filtr, dzięki któremu frazy zwierające m.in. numer PESEL nie będą indeksowane. Dodatkowo z mechanizmu podpowiedzi usuwane są rekordy zawierające dane osobowe – oświadczył Wydział Komunikacji Ministerstwa Cyfryzacji w wypowiedzi dla Niebezpiecznika.