Profil Zaufany może zostać z łatwością przejęty przez złodziei. Kancelaria Prezesa Rady Ministrów doskonale zdaje sobie z tego sprawę i nic sobie z tego nie robi. Tymczasem ktoś może wziąć na nas kredyt dysponując kilkoma informacjami.
Profil Zaufany może wpaść w niepowołane ręce
Ostatnia afera mailowa z udziałem polityków pokazała, że mamy jeszcze sporo do nadrobienia w kwestiach związanych z bezpieczeństwem w internecie.
Palącym problemem, który wymaga natychmiastowej reakcji są Profile Zaufane, które zawierają poważną lukę - można je z łatwością przechwycić dysponując wyłącznie imieniem i nazwiskiem i numerem PESEL ofiary.
Po przejęciu Profilu Zaufanego niepowołane osoby otrzymują cały zestaw danych w tym dokumentów tożsamości (dzięki którym można zaciągać pożyczki w bankach), a ponadto dane wrażliwe dotyczące stanu zdrowia ofiary.
Zobacz także:
KPRM nie podjęła żadnych kroków
O konieczności naprawienia luki w zabezpieczeniach wielokrotnie od pół roku apelował do KPRM portal Niebezpiecznik.
"Wydział Cyfryzacji KRPM odpowiedzialna za Profil Zaufany ciągle “rozważa usunięcie” luki" - czytamy.
Od tego czasu ofiarami oszustów pada coraz więcej Polaków.
"Najgorsze, że wykorzystanie tej luki nie wymaga założenia na czyjeś dane konta w banku. Do Profilu Zaufanego można też logować się przez Envelo, czyli przez usługę Poczty Polskiej. Z tej metody najchętniej korzystają oszuści ponieważ weryfikacja na poczcie nie wydaje się szczególnie mocna. Jak już wyjaśnialiśmy, oszust może się posłużyć fałszywym dowodem z dowolnie wygenerowanym numerem ponieważ Poczta Polska nie sprawdza zgodności numeru dowodu z Rejestrem Dowodów Osobistych" - informuje Niebezpiecznik.
Najsmutniejsze w całej tej historii wydaje się jednak to, że w Polsce nie ma centralnego systemu do zarządzania kradzieżą tożsamości. Próżno szukać również jakiejkolwiek procedury - ofiary są pozostawione same sobie i nie mogą liczyć na żadną pomoc.
WP
Czytaj dalej:
Inne tematy w dziale Technologie