Государственная инспекция данных ввела временный запрет на работу системы электронного декларирования Службы Госдоходов, сообщает LETA. Дыра в системе позволяет по персональному коду человека узнать его имя, фамилию, декларированный адрес и другие данные.
Запрет будет длиться до тех пор, пока СГД не обеспечит безопасность вводимых в систему данных, сообщила агентству директор инспекции Сигне Плуминя.
Агентство отмечает, что при заполнении приложения D4 к ежегодной декларации доходов "Оправданные расходы на образование и лечебные услуги" клиент указывает данные о членах семьи. При заполнении окошка "персональный код" система сама заполняет остальные графы, "предлагая" имя, фамилию, адрес конкретного лица.
Предполагается, что эти данные получены из Регистра жителей. Таким образом, любой желающий может получить информацию о совершенно постороннем человеке, введя его персональный код.
Obaldetj
Ну что, идиоты, по ходу у вас начинается высокоинтеллектуальный кризис!!! Дает плоды латышская система приема на работу - сын шофера, зять уборщицы и тп... За безопасность в первую очередь должны отвечать люди осужденные за киберпреступления, как это делается в развитых странах... хотя вам серьезнее нелицензионного майкрософт офиса и музыки с фильмами на фирменном компе что-то раскрыть слабо...
Вот и результат - что ни it проект, то обс.раетесь...
дав задание студенту второго курса создать сайт в качестве курсовой они списывают минимум миллион лат себе в карман . что удивительно все сайты заказанные госструктурами глюковые и безобразные по виду и сути но стоимость везде миллион лат
Ну скажем так, это и не дыра вовсе. Во-первых, для того чтобы это сделать в системе как минимум нужно авторизоваться. Это раз. Второе. Если система сделана правильно то ведутся логи обращения к базе данных. Значит можно проследить, какой пользователь к каким данным обращался. Согласен, что избыточность есть и не до конца соблюдается закон о использовании личных данных (хотя существует целая инспекция), но возможность использования этих данных весьма и весьма сомнительны. 50-75% этой информации можно получить в публичном доступе, набрав персональный код человека в Google. Пройдитесь по подъездам - там висят таблички с именами собственников квартир, правда без персональных данных. Загляните в почтовый ящик - там иногда можно найти корреспонденцию с именем, фамилией.. долгом за квартиру (если таковой имеется). Так что я не стал бы раздувать из этого проблему. Это было сделано для удобства введения социальных отчетов - набрал персональный - выбило автоматом фамилию. Набрал регистрационный - выбило название фирмы. Просто нужно было ввести ограничения на вывод лишь тех фамилий, чьи имена зарегистрированы в статусе работающих...
Сначала штаны снимаем, а потом сортир ищем. Знакомая ситуация - цепочка необдуманных решений.
za cto latis ne vozjmetsja vse u nego cerez zopu.a motomu,cto mozga net-vot i dumaet zopoj
какая всё таки офигитительная у нас страна... Что не день, то праздник...
ШОК ! ! ! ОЛЬГА ПЕТКЕВИЧ ЗАМЕШАНА В ДЕЛЕ НЕМЦОВА???
Другой оппозиционер, владелец городской газеты с рекордно низкой ценой подписки на год «Миллион» и одноименного телевизионного канала Григорий Немцов через все свои масс-медиа выступает с идеей о строительстве в городе консервного завода. И тот, и другой свои грандиозные замыслы воплотят, естественно, никак не ранее того, как станут мэрами города.
Но до выборов еще надо дожить...
5 ЯНВАРЯ 2009 ГОДА.ДЕЛФИ.
А ещё хотят перепись устроить.Сначала обезопасьте людей от утечки информации,а потом занимайтесь декларированием и переписью.Какой бардак в стране.Когда это закончится?