PESEL, NIP oraz wysokość dochodu i przynależny urząd skarbowy – takie informacje wyciekły z rządowej strony finanse.mf.gov.pl. Wystarczy wejść do formularza w zakładce ozwrocie nadpłaty PIT. Wtedy ukażą nam się dane losowej osoby. Najprawdopodobniej są to informacje pozostawione przez podatników, którzy chwilę wcześniej korzystali z formularza – informuje portal Niebezpiecznik.pl. Formularz został stworzony, aby podatnicy mogli sprawdzić status nadpłaty podatku PIT.
To nie jedyny problem ze stroną przygotowaną przez Ministerstwo Finansów. Inny to brak szyfrowania danych przesyłanych przez formularz. To oznacza, że każdy może wejść w ich posiadanie. Wystarczy, że znajdzie się na trasie połączenia między komputerem użytkownika a serwerami ministerstwa.
Chyba nie trzeba nikogo przekonywać, że dane o wysokości dochodów nie są akurat tymi, którymi chcielibyśmy się chwalić przed całym światem. Ujawniony PESEL to także potencjalne niebezpieczeństwo. W tym rzędzie cyferek znajduje się o nas mnóstwo informacji.
Warto przypomnieć, że kilka dni temu również doszło do podobnego wycieku. W sieci znalazły się informację o 3 tys. pracowników skarbówki. Nierzadko można w nich było znaleźć np. prywatny numer telefonu.
Bezpieczeństwo zawiodło także w ZUS-ie. Jesienią zeszłego roku okazało się, że przez dwa lata błąd w oprogramowaniu umożliwiał poznanie danych polskich przedsiębiorców. Luka dotyczyła programu Płatnik, który służy do wysyłania e-dokumentów z przedsiębiorstw do ZUS-u. Informację o tym również podał Niebezpiecznik.pl.
