www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Poważne problemy z systemami ZUS-u. Chodzi o bezpieczeństwo danych
Maciej Olanicki
Maciej Olanicki 25.02.2024 10:11

Poważne problemy z systemami ZUS-u. Chodzi o bezpieczeństwo danych

ZUS
Fot. biznesinfo.pl

Odnalezione zostały ważne braki funkcjonalności systemu PUE-ZUS, które mogą stanowić problem w sytuacji, gdy dochodzi do naruszenia danych. Przykład jednej ze spółek grupy BNP Paribas pokazał, że z oprogramowania ZUS-u nie można uzyskać szczegółowych logów, kluczowych podczas ustalania, czy doszło do incydentu w bezpieczeństwie danych.

Niepowołany dostęp do PUE-ZUS

Niebezpiecznik informuje o przypadku firmy BNP Paribas Group Service Center, w której realizowana była popularna w Polsce praktyka – jeden z pracowników, mógł to być na przykład pracownik księgowości, miał dostęp do konta spółki w PUE-ZUS. Po zakończeniu z nim współpracy spółka nie usunęła dostępu, przez co w okresie od 1 stycznia do 25 sierpnia 2023 r. nadal mógł uzyskiwać dostęp do wrażliwych danych, mimo że nie pracował już dla BNP Paribas GSC.

Przez cały ten czas mógł zatem uzyskiwać dane na temat pracowników: imiona i nazwiska, adresy zamieszkania i zameldowania, numery PESEL, numery dokumentów, informacje o zwolnieniach lekarskich, a nawet informacje o członkach rodziny zgłoszonych do ubezpieczenia.

Avast ukarany za sprzedaż danych użytkowników antywirusa

Brak dowodów na naruszenia

Firma poinformowała pracowników o incydencie na początku br., wcześniej ustalała ryzyko i zwróciła się do Zakładu Ubezpieczeń Społecznych z prośbą o informacje, czy były pracownik uzyskiwał dostęp do wrażliwych danych pracowników. Mógł przez ponad wiele miesięcy logować się do konta w PUE-ZUS i wykradać dane. BNP Paribas GSC przyjęła jednak stanowisko, że do incydentu nie doszło, gdyż nie ma podstaw twierdzić, że pobierane były jakieś dane.

Jak to możliwe? W grudniu minionego roku ZUS przekazał firmie informację, że co prawda może udostępnić wykaz logowania do PUE-ZUS przez daną osobę, niemniej nie prowadzi na tyle szczegółowych logów, aby możliwe było stwierdzenie naruszenia. Słowem – ZUS zapisuje tylko informacje o logowaniu, a nie o tym, jakich operacji dokonuje użytkownik podczas sesji.

Jak się chronić przez niepowołanym dostępem?

Pod względem bezpieczeństwa danych braki w systemie ZUS-u są druzgocące – pracownik mógł się logować do PUE-ZUS w dowolnej sprawie, a oprogramowanie nie zostało wyposażone w funkcje, dzięki której możliwe byłoby stwierdzenie naruszenia RODO. Ponadto ZUS potrzebował aż kilku miesięcy, by przedstawić choćby podstawowy rejestr logowań. W tej chwili jedynym rozwiązaniem problemu jest samodzielne prowadzenie skrzętnego rejestru pracowników z dostępem do PUE-ZUS oraz weryfikacja, czy dostęp został odebrany po zakończeniu współpracy.

Źródło: niebezpiecznik.pl

Tagi: Cyberbezpieczeństwo ZUS Internet
Powiązane
pendrive
Używasz tak pendrive'a? Na to trzeba szczególnie uważać, kara może być surowa
PKO BP
Ważny komunikat banku PKO BP. "Nie będzie można korzystać"
haker
Atak hakerski na polskie markety. Wydano zalecenia dla klientów
Pekao
Poważna awaria w Pekao. Dotyczy klientów z całej Polski
Haker
Potężny wyciek danych. Zagrożonych nawet 26 mln osób
pko bank polski
Wielka awaria w PKO. Zgłoszenia napływały z całej Polski
Awaria popularnych kamer. Użytkownicy mogli podglądać siebie nawzajem
kamera
W połowie grudnia doszło do poważnego naruszenia prywatności posiadaczy kamer Ubiquiti. Przez błąd po stronie producenta użytkownicy mogli uzyskiwać dostęp do podglądu pochodzącego z cudzych kamer. Okazuje się, że podobne kardynalne błędy nie są rzadkością – właśnie odnotowano kolejny taki przypadek.
Czytaj dalej
Słupsk. Hakerzy atakują Urząd Miejski średnio 1000 razy dziennie
komputer, mężczyzna
To miasto na północy Polski, znane jest nie tylko z urokliwego położenia nad Morzem Bałtyckim, ale także z nieustającego naporu cyberprzestępców na Urząd Miejski. Statystyki alarmują – instytucja ta jest celem ataków aż tysiąc razy dziennie. Co więcej, zaskakujący jest sposób, w jaki przestępcy działają, wykorzystując zaawansowane techniki. Jak władze miasta odpowiadają na to niebezpieczeństwo?
Czytaj dalej
Innowacje
Technologia
Smartfony
Sztuczna inteligencja
Komputery
Elektronika
Nowe technologie
Google
Microsoft
Bezpieczeństwo finansów
Pieniądze
Finanse
PKO BP
Banki
Zarobki
Fintech
Praca
Wynagrodzenia
Bezpieczeństwo cybernetyczne
Cyberbezpieczeństwo
Phishing
Oszustwa
Oszuści
Poczta Polska
Prawo
Rząd
Ustawy
Tematy bezpieczeństwa społecznego
Policja
Rosja
Polityka
Rząd PiS
Andrzej Duda
Handel
Pracownicy
Ukraina
Internet i Nowe Media
Internet
Facebook
Internet jako źródło zarobku
Telewizja
ZUS
Konta bankowe
Media społecznościowe
Edukacja
Handel i biznes
Sklepy
Biedronka
Motoryzacja
E-commerce
Przedsiębiorcy
Ekologia
Nieruchomości
Turystyka
Obserwuj nas
Nasze serwisy
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
antyfake.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
© 2023 Tech.BiznesINFO.pl. Wszelkie prawa zastrzeżone. Polityka prywatności Kontakt Regulamin