Najnovije

Lični podaci na "izvol'te" hakerima

Federalna vlada je milione korisnika svojih usluga na internetu izložila opasnosti da im svi lični podaci budu provaljeni. Rupe u zaštiti identiteta i detalja korisnika odnose se na veb-sajt MyGov, koji sadrži privatne podatke o Australijancima, uključujući njihove odlaske doktoru, recepte za lekove koje dobijaju, kao i detalje o socijalnoj i pomoći za decu.
Foto: Cleverscene.com

Foto: Cleverscene.com

Problem je mogao da bude neslućenih razmera kada se ima u vidu da su i poreske vlasti odlučile da od ove godine nema prijave poreza elektronskim putem, dok se ne registruje na MyGov. Kada se radi o stepenu sigurnosti celog vladinog internet-sistema (MyGov), onda bi on mogao na skali od deset da dobije ocenu nula ili najviše pola poena. Ranjivost podataka pohranjenih na vladinom sajtu otkrio je Nik Čubrilović iz Vulongonga, koji se već više godina bavi upravo ovim zanimanjem - otkrivanjem propusta koji hakerima omogućuju da dođu do podataka o ljudima. On je, tako, utvrdio da je jedan od više nedostataka u zaštiti mreže bio tako ozbiljan, da njemu omoguće da uđe u podatke doslovno svakog registrovanog korisnika sajta MyGov. Neke od rupa su, kako se saznaje, začepljene od 2. maja, kada je Vlada obaveštena o njima. Nije poznato koliko dugo je već njena internet mreža tako nezaštićena, ali je činjenica da njen veb-sajt u različitim oblicima postoji još od 2009. godine. Čubrilović je obavestio nadležne organe o svojim nalazima. Međutim, on je 7. maja dobio odgovor šefa odeljenja zaduženog za bezbednost informativnog sistema u kome se ne prihvata direktno postojanje problema. Pismo izgleda kao odbacivanje onoga što je Nik otkrio i navodi da su podaci "u veoma sigurnim rukama". - Prema vrsti, osetljive tačke (vladinih sajtova) su proste, elementarne. Našao sam ih za nekoliko minuta i bilo ko da se bavi analizom bezbednosti i provede koji minut na veb-sajtu može da nađe iste "bube". Ovo je veoma ozbiljno pitanje. Imate milione ljudi čiji životi su prikazani kroz Mediker, potencijalno, i njihovi budući poreski podaci poslati onlajn, biće takođe svakome na raspolaganju da uđe u njih - kaže Nik Čubrilović u intervjuu za Ferfaks. Čubrilovićev dokaz Nik Čubrilović može da dokaže da je u stanju da, preko korisnika registrovanog na MyGov, ako su mu računi povezani, uđe u njegov poreski dosije, zatim podatke o isplatama kod Centrelinka, lečenju putem Medikera, naknadama iz službe za brigu o deci, Ministarstva ratnih veterana, elektronskog zdravstvenog sistema, Nacionalnog programa osiguranja invalida. Skromna bezbednost Drugi stručnjaci za informatiku podržavaju Čubrilovićeve nalaze. - Jednostavnost i obim osetljivih tačaka ne pružaju mi nikakvo uverenje da su podaci u sigurnim rukama - kaže konsultant za bezbednost programa Troj Hant. - Činjenica da je Nik bio u stanju da pokaže kako se bazični napad na račun žrtve može izvesti jednostavnim ulaskom na veb-sajt, dokaz je da su podaci sve drugo osim "bezbedni". Kada je video pismo iz vlade upućeno Čubriloviću, Troj Hant je kazao da ono predstavlja "nečuven odgovor", zato što se ne osvrće ni na jedan od Čubrilovićevih nalaza. Izvor: Vesti

Bonus video

Molimo Vas da donacijom podržite rad
portala "Pravda" kao i TV produkciju.

Donacije možete uplatiti putem sledećih linkova:

PAŽNJA:
Sistemom za komentarisanje upravlja kompanija Disqas. Stavovi izneseni u komentarima nisu stavovi portala Pravda.

Kolumne

Najnovije vesti - Ratni izveštaji

VREMENSKA prognoza

Najnovije vesti - PRAVDA