Eroare de securitate gravă la Primăria Sectorului 5: datele cetățenilor puteau fi accesate fără verificarea identității
0' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
Adaugă-ne ca sursă preferată în Google
Primăria Sectorului 5 este acuzată că a comis o eroare de securitate „extrem de gravă”, după ce platforma online a Direcției de Impozite și Taxe Locale (DITL) permitea accesarea unor date personale ale cetățenilor fără verificarea identității utilizatorului. USR Sector 5 a transmis luni, 11 mai, că a sesizat autoritățile în acest sens.
„USR Sector 5 a identificat și a sesizat autorităților competente o nouă vulnerabilitate gravă de securitate informatică în cadrul platformei online a Direcției de Impozite și Taxe Locale (DITL) Sector 5, platformă administrată de Primăria Sectorului 5 și utilizată pentru programările online ale cetățenilor.
Problema descoperită este extrem de gravă: prin simpla introducere a unei adrese de e-mail utilizate anterior pentru o programare în sistem, platforma completează automat formularul cu datele personale asociate acelui cont, fără existența unui mecanism real de verificare a identității utilizatorului.
În aceste condiții, pot fi accesate neautorizat informații sensibile precum: nume și prenume, CNP, număr de telefon și alte date personale introduse în platformă”, transmite organizația într-o postare pe Facebook.
USR Sector 5 a anunțat că a sesizat Primăria Sectorului 5 și autoritatea pentru protecția datelor, cerând verificarea urgentă a vulnerabilității și explicarea măsurilor de securitate folosite pentru protejarea informațiilor cetățenilor.
Formațiunea amintește și de atacul cibernetic din 2024, când datele a aproximativ 200.000 de persoane au fost compromise și scoase la vânzare de hackeri.
Informația a fost publicată prima oară pe contul de LinkedIn al unui specialist în securitate cibernetică, Bogdan Albei, care conduce o companie de profil - Stop Ransomware.
Compania lui Albei monitorizează, pe dark web (un colț al internetului care nu este accesibil publicului larg, decât prin diverse metode specifice, precum folosirea unui program special) și nu numai, diverse canale de comunicare ale hackerilor.
Hackerii au cerut 5 milioane de dolari, iar Cristian Popescu Piedone, care era primarul Sectorului 5 la acea vreme, a spus pentru Digi24 că „nu va ceda în fața unor astfel de atacuri”.
Se încarcă comentariile...
