Pixabay/Studio32
Pixabay/Studio32

Dane Polaków mogą wpaść w niepowołane ręce, a KPRM nic z tym nie robi

Redakcja Redakcja Cyberbezpieczeństwo Obserwuj temat Obserwuj notkę 9
Profil Zaufany może zostać z łatwością przejęty przez złodziei. Kancelaria Prezesa Rady Ministrów doskonale zdaje sobie z tego sprawę i nic sobie z tego nie robi. Tymczasem ktoś może wziąć na nas kredyt dysponując kilkoma informacjami.

Profil Zaufany może wpaść w niepowołane ręce

Ostatnia afera mailowa z udziałem polityków pokazała, że mamy jeszcze sporo do nadrobienia w kwestiach związanych z bezpieczeństwem w internecie.

Palącym problemem, który wymaga natychmiastowej reakcji są Profile Zaufane, które zawierają poważną lukę - można je z łatwością przechwycić dysponując wyłącznie imieniem i nazwiskiem i numerem PESEL ofiary.

Po przejęciu Profilu Zaufanego niepowołane osoby otrzymują cały zestaw danych w tym dokumentów tożsamości (dzięki którym można zaciągać pożyczki w bankach), a ponadto dane wrażliwe dotyczące stanu zdrowia ofiary. 

Zobacz także:

KPRM nie podjęła żadnych kroków

O konieczności naprawienia luki w zabezpieczeniach wielokrotnie od pół roku apelował do KPRM portal Niebezpiecznik.

"Wydział Cyfryzacji KRPM odpowiedzialna za Profil Zaufany ciągle “rozważa usunięcie” luki" - czytamy.

Od tego czasu ofiarami oszustów pada coraz więcej Polaków.

"Najgorsze, że wykorzystanie tej luki nie wymaga założenia na czyjeś dane konta w banku. Do Profilu Zaufanego można też logować się przez Envelo, czyli przez usługę Poczty Polskiej. Z tej metody najchętniej korzystają oszuści ponieważ weryfikacja na poczcie nie wydaje się szczególnie mocna. Jak już wyjaśnialiśmy, oszust może się posłużyć fałszywym dowodem z dowolnie wygenerowanym numerem ponieważ Poczta Polska nie sprawdza zgodności numeru dowodu z Rejestrem Dowodów Osobistych" - informuje Niebezpiecznik.

Najsmutniejsze w całej tej historii wydaje się jednak to, że w Polsce nie ma centralnego systemu do zarządzania kradzieżą tożsamości. Próżno szukać również jakiejkolwiek procedury - ofiary są pozostawione same sobie i nie mogą liczyć na żadną pomoc.

WP

Czytaj dalej:


Udostępnij Udostępnij Lubię to! Skomentuj9 Obserwuj notkę

Komentarze

Pokaż komentarze (9)

Inne tematy w dziale Technologie