Per registro „Registrų centro“ svetainės saugumo skylę – prieiga prie duomenų lobyno

Saugumas

Pirmadienį DELFI skaitytojas pranešė, jog pastebėjo saugumo skylę „Registrų centro“ tvarkomoje įmonių metinių finansinių ataskaitų pateikimo informacinėje sistemoje: už 10 litų įsigijus prieigą prie kokios nors vienos įmonės finansinės ataskaitos buvo gaunama nuoroda su skaitiniu identifikacijos kodu. Bet keičiant šio kodo skaičius buvo galima peržiūrėti visus „Registrų centrui“ pateiktus įmonių finansinius duomenis.

Skaitytojui daugiausi susirūpinimo kėlė du faktai – tai, kad peržiūrint finansines ataskaitas galima rasti ir gausybę asmeninių duomenų (įmonių vadovų ir buhalterių asmens kodus bei vardus), o taip pat tai, kad tokiu būdu buvo gaunama prieiga ir prie galutinai nepateiktų ataskaitų, kurių duomenis buvo galima koreguoti.

„Registrų centro“ atstovas spaudai Aidas Petrošius patvirtino, kad šioje informacinėje sistemoje iš tiesų buvo nustatyta saugumo spraga, leidusi neautorizuotam vartotojui keičiant informacinės puslapio identifikacinį numerį peržiūrėti atsitiktinių pildomų ir jau pateiktų įmonių finansinių ataskaitų duomenis. Tačiau padėties jis nedramatizavo. „Dirbant su sudėtingomis informacinėmis sistemomis pasitaiko visko“, – teigė A. Petrošius.

„Minėta spraga taip pat suteikė galimybę keisti pildomų finansinių ataskaitų duomenis, tačiau šių pakeitimų nebuvo įmanoma išsaugoti ar oficialiai pateikti taip „užpildytą“ ataskaitą. Pastebėta informacinės sistemos vystytojų klaida buvo ištaisyta per kelias valandas, finansinių ataskaitų pildymo ir teikimo paslauga veikia be sutrikimų.

Preliminarus Registrų centro informacinio saugumo specialistų įvertinimas leidžia manyti, kad informacinės sistemos spraga nebuvo spėta pasinaudoti didelių duomenų paketų išsiurbimui. Kurį laiką buvę prieinami finansinių ataskaitų juodraščių duomenys jokios žalos nepadarė – pagal įstatymus, absoliučiai visi Juridinių asmenų registre esantys duomenys bei jame saugomi dokumentai yra vieši“ – tikino A. Petrošius.

delfi-logo

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.