W ogóle polski rząd ma na cyberbezpieczeństwo wywalone. Raz wysyłali razem ze stroną dane osobowe wszystkich zarejestrowanych obywateli, były one przetwarzane po stronie klienta przez JavaScript. Ktoś to zauważył i zgłosił i został oskarżony o włamanie. Albo przy spisie powszechnym można było zalogować się PESEL-em i bodajże nazwiskiem panieńskim matki. A obywatele powinni otrzymać dane logowania w urzędzie po uwierzytelnieniu dowodem osobistym. I jeszcze parę innych podstawówkowych zaniedbań. Wstyd.
this post was submitted on 22 Jun 2023
6 points (100.0% liked)
Cyberbezpieczeństwo & Globalna Inwigilacja
359 readers
2 users here now
W świecie całkowicie już zcyfryzowanym, cały czas kontrolowanym i inwigilowanym przez big-corpo i niedemokratyczne rządy, potrzeba dzielić się najnowszymi newsami, poradami/instrukcjami, a także wskazówkami, co robić by móc jak najlepiej chronić się przed cyfrowym niebezpieczeństwem: przed działaniami zarówno zwykłych drobnych przestępców, jak i największych światowych mocarstw i wielkich biznesów. Po to powstała ta społeczność.
Przydatne:
Inne społeczności o pokrewnych tematach:
[email protected] — odzyskiwanie kontroli nad internetem przez użytkowników z rąk big korpo i rządów (fediversum i inne)
[email protected] — haktywizm, pozytywna strona wykorzystania technologii w imię dobra ogółu, zmiany
[email protected] — os każdego maniaka prywatności
[email protected] — wolne oprogramowanie, FOSS, free, open-source
[email protected] — najbardziej prywatny do tej pory protokół komunikacji
[email protected] — dokumentowanie współczesnego cyberpunka
founded 3 years ago
MODERATORS
Jasne. W tej sytuacji zareagowali jednak całkiem ok:
Bardzo dziękujemy za przekazanie informacji. Jednocześnie zapewniamy, że bezpieczeństwo danych naszych obywateli jest dla nas priorytetowe. W Centralnym Ośrodku Informatyki prowadzimy cykliczne audyty bezpieczeństwa naszych systemów oraz audyty przedwdrożeniowe wszystkich usług, które udostępniamy. Usługa, na którą wskazuje Pan redaktor, również była testowana pod tym kątem.
W odpowiedzi na pytania przesłane do Ministerstwa Cyfryzacji informujemy, że zlokalizowaliśmy błąd, w wyniku którego zalogowany przez Profil Zaufany użytkownik, mógł uzyskać dostęp do wniosków złożonych przez inne osoby.
Trwa naprawianie błędu, dlatego usługa „Moje dane w Rejestrze Danych Paszportowych” została natychmiast wyłączona i jest obecnie niedostępna. Sytuacja jest szczegółowo analizowana, incydent zostanie zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych.