10:35
11/9/2017

Pewien użytkownik Facebooka opisał swoje dziwne doświadczenie z ePUAP-em. Chciał znaleźć usługę sprawdzania swoich punktów karnych, a wyszukiwarka w sugestiach wyświetliła m.in. PESEL i nazwisko innej osoby.

Ministerstwo Cyfryzacji zapewniło nas, że wyszukiwarka ePUAP nie ma dostępu do danych osobowych i nie może ich udostępniać. Najwyraźniej wśród sugestii zostało wyświetlone zapytanie, które wcześniej było wpisywane przez jednego z użytkowników systemu (być może kilka razy). Wpisanie frazy z hasłem “punkty karne” sprawiło, że została ona zindeksowana i później wyświetlona wśród sugestii.

To może dawać pojęcie o tym, jak popularna jest wyszukiwarka ePUAPu :)

Nie wyszukujcie państwowych e-usług w ten sposób. Jeśli zaś to zrobicie, możliwe że wasze dane i tak nie będą udostępnione. Ministerstwo Cyfryzacji podjęło środki zaradcze.

Chcąc uniknąć podobnych sytuacji w przyszłości oraz w trosce o bezpieczeństwo danych wrażliwych osób, które nieświadomie wpisują je w wyszukiwarkę, wdrożony zostanie filtr, dzięki któremu frazy zwierające m.in. numer PESEL nie będą indeksowane. Dodatkowo z mechanizmu podpowiedzi usuwane są rekordy zawierające dane osobowe – oświadczył Wydział Komunikacji Ministerstwa Cyfryzacji

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

9 komentarzy

Dodaj komentarz
  1. *czyjś

  2. Zdaje się (poprawcie jeśli się mylę), że teraz Ministerstwo ma obowiązek poinformować wszystkich, których dane zostały w ten sposób udostępnione. Niech się bawią.

    • W sumie potencjalnie powinni informować każdego kogo dane zostały zindeksowane.
      Z drugiej strony, byłoby to wobec ministerstwa strasznie niesprawiedliwe, bo to wybitnie sytuacja z cyklu praw Murphy’ego.

    • Wydaje mi się, że tylko tych które “wyciekły”. Te tutaj zostały podane, prawdopodobnie nawet przez właściciela.

    • @B&B Niesprawiedliwe by było, gdyby Ministerstwo tego nie zrobiło, podczas, gdy wymaga się tego od innych. Wykonanie tego byłoby właśnie sprawiedliwe, ponieważ wszyscy w świetle prawa powinni być w 100% równi, bez najmniejszych wyjątków.

      Jeśli dojdą do wniosku, że prawo jest bez sensu, to mają możliwość je zmienić, ale póki obowiązuje, to ma obowiązywać wszystkich.

  3. Wrażliwe osoby będą zachwycone :))

  4. rozumiem ze zapamietywane sa wszystkie zapytania ktore zwracaja przynajmniej jeden wynik? (a potem wyszukiwane na podstawie pierwszej litery)

    “a nasi analitycy to banda idiotow powinni dostac punkty karne”
    “b nasi analitycy to banda idiotow powinni dostac punkty karne”
    “c nasi analitycy to banda idiotow powinni dostac punkty karne”
    “d nasi analitycy to banda idiotow powinni dostac punkty karne”
    “e nasi analitycy to banda idiotow powinni dostac punkty karne”
    “f nasi analitycy to banda idiotow powinni dostac punkty karne”
    “g nasi analitycy to banda idiotow powinni dostac punkty karne”
    “h nasi analitycy to banda idiotow powinni dostac punkty karne”
    “i nasi analitycy to banda idiotow powinni dostac punkty karne”
    “j nasi analitycy to banda idiotow powinni dostac punkty karne”
    itd… :)

    VY 73

  5. Niesprawiedliwe to jest, to że według nowych przepisów normalna firma mogła by zapłacić za coś takiego do 20mln euro i zginąć, a ministerstwo 25 tysięcy i ma to gdzieś.

    • Nie zniszczą Cie, jeżeli zdążyłeś problem zgłosić w ciągu 3 dni od jego zaistnienia ;-)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: