11/02/2020

Δανία: Σφάλμα στη φορολογική ιστοσελίδα εξέθεσε αριθμούς ταυτότητας 1,26 εκατομμυρίων πολιτών. 1/5 του συνολικού πληθυσμού της χώρας.

Το σφάλμα και η διαρροή των προσωπικών στοιχείων εντοπίστηκαν από την Υπηρεσία για την Ανάπτυξη και την Απλούστευση της Δανίας (Udviklings-og Forenklingsstyrelsen ή UFST), κατά τη διάρκεια ενός ελέγχου,  όμως υπήρχε εδώ και πέντε χρόνια (μεταξύ 2 Φεβρουαρίου 2015 και 24 Ιανουαρίου 2020). Σύμφωνα με την UFST, το σφάλμα βρέθηκε στο TastSelv Borger, το επίσημο self-service portal που χρησιμοποιούν οι Δανοί πολίτες για να πληρώνουν τους φόρους τους online.

Κάθε φορά που ένας χρήστης ενημέρωνε τα στοιχεία του λογαριασμού του, στην ενότητα των ρυθμίσεων του portal, ο αριθμός ταυτότητάς του τοποθετούνταν στη διεύθυνση URL. Η διεύθυνση URL συλλέγεται από υπηρεσίες ανάλυσης που εκτελούνται στο site. Στη συγκεκριμένη περίπτωση από την Adobe και τη Google. Σύμφωνα με την UFST, οι εταιρείες ήταν σε θέση να συλλέξουν τους αριθμούς ταυτότητας 1,2 εκατομμυρίων φορολογούμενων πολιτών. Αυτοί οι αριθμοί είναι πολύ σημαντικοί στη Δανία. Χρησιμοποιούνται για το άνοιγμα τραπεζικών λογαριασμών, την απόκτηση τηλεφωνικών αριθμών και για πολλές άλλες βασικές δραστηριότητες. Επίσης, αποκαλύπτουν και άλλα στοιχεία σχετικά με τον ιδιοκτήτη. Για παράδειγμα, αποτελούνται από δέκα ψηφία, εκ των οποίων τα πρώτα έξι είναι η ημερομηνία γέννησης του πολίτη. Επίσης, δείχνουν το φύλο του ιδιοκτήτη (αν το τελευταίο ψηφίο είναι μονός αριθμός, ο ιδιοκτήτης είναι άνδρας, ενώ αν είναι ζυγός, τότε ο ιδιοκτήτης είναι γυναίκα).

Η υπηρεσία UFST καθησύχασε τους πολίτες σε ένα βαθμό, λέγοντας πως μόνο οι δύο εταιρείες μπορεί να έχουν συλλέξει τους αριθμούς ταυτότητας. Κανένας άλλος. Επομένως, δεν υπάρχει άμεσος κίνδυνος να χρησιμοποιηθούν οι αριθμοί για κάποια απάτη. Από την άλλη μεριά, αρκετοί ειδικοί ασφαλείας της χώρας ζήτησαν να γίνει ευρύτερος έλεγχος του source code του portal της φορολογικής υπηρεσίας, καθώς φοβούνται ότι μπορεί να υπάρχουν και άλλα σφάλματα. Η DXC (πρώην CSC), η εταιρεία λογισμικού που δημιούργησε το portal, δήλωσε ότι διόρθωσε το σφάλμα αμέσως μετά την αποκάλυψή του από τις αρχές.

Η Δανία είναι η τρίτη σκανδιναβική χώρα που αντιμετωπίζει ένα ζήτημα ασφαλείας σε μια από τις κυβερνητικές υπηρεσίες της. Το 2015, ευαίσθητα δεδομένα του Σουηδικού Οργανισμού Μεταφορών (STA) μεταφορτώθηκαν στο cloud και κάποιοι Σέρβοι IT επαγγελματίες κατάφεραν να αποκτήσουν πρόσβαση. Το 2018, hackers έκλεψαν ιατρικά στοιχεία που ανήκαν περίπου στο μισό πληθυσμό της Νορβηγίας.

https://www.secnews.gr/211101/arithmous-taftotitas-sfalma-portal-forologiko/

ΚΟΥΡΗΤΗΣ: ΔΕΝ ΕΙΝΑΙ ΑΠΛΑ ΕΝΑ "ΣΦΑΛΜΑ". ΕΙΝΑΙ Η ΑΔΙΑΦΟΡΙΑ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ, ΟΛΩΝ ΑΥΤΩΝ ΠΟΥ ΕΣΤΗΣΑΝ ΤΗΝ ΣΕΛΙΔΑ ΤΩΝ ΦΟΡΟΛΟΓΙΚΩΝ ΑΡΧΩΝ ΤΗΣ ΔΑΝΙΑΣ. ΑΥΤΗ Η ΑΔΙΑΦΟΡΙΑ ΕΙΝΑΙ ΠΑΝΤΑΧΟΥ ΠΑΡΟΥΣΑ ΑΚΟΜΗ ΚΑΙ ΣΕ ΕΤΑΙΡΕΙΕΣ ΠΟΥ ΕΧΟΥΝ ΩΣ ΑΝΤΙΚΕΙΜΕΝΟ ΤΟΥΣ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΣΥΝΑΛΛΑΓΩΝ ΚΑΙ ΤΗΝ ΛΕΙΤΟΥΡΓΙΑ ΤΡΑΠΕΖΩΝ.  ΑΥΤΗ Η ΑΔΙΑΦΟΡΙΑ ΕΙΝΑΙ ΠΟΥ ΚΡΑΤΑ ΖΩΝΤΑΝΟ ΑΚΟΜΗ ΣΕ ΑΠΕΙΡΑ ΔΙΚΤΥΑ ΤΟ SMB1, ΟΠΩΣ ΚΑΙ ΔΕΚΑΔΕΣ ΑΛΛΑ ΠΕΠΑΛΑΙΩΜΕΝΑ ΚΑΙ ΑΝΑΣΦΑΛΗ ΠΡΟΓΡΑΜΜΑΤΑ (programs), ΔΙΕΡΓΑΣΙΕΣ (services) ΚΑΙ ΟΔΗΓΟΥΣ (drivers). ΑΥΤΗ Η ΑΔΙΑΦΟΡΙΑ ΔΕΝ ΕΠΙΒΑΛΛΕΙ ΠΟΛΙΤΙΚΕΣ ΑΣΦΑΛΙΣΗΣ ΔΕΔΟΜΕΝΩΝ, ΟΥΤΕ ΕΝΔΙΑΣΦΕΡΕΤΑΙ ΓΙΑ ΤΗΝ ΕΙΣΑΓΩΓΗ ΠΟΛΙΤΙΚΩΝ ΧΡΗΣΗΣ ΤΩΝ ΕΤΑΙΡΙΚΩΝ ΠΡΟΓΡΑΜΜΑΤΩΝ. ΑΥΤΗ Η ΑΔΙΑΦΟΡΙΑ ΔΙΑΜΟΙΡΑΖΕΙ ΚΑΙ ΑΝΕΒΑΖΕΙ ΣΕ ΤΡΕΧΑ ΓΥΡΕΥΕ ΠΟΥ servers, ΑΡΧΕΙΑ ΧΩΡΙΣ ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΚΑΙ ΤΕΛΟΣ ΟΙ ΨΗΦΙΑΚΑ ΑΝΑΛΦΑΒΗΤΟΙ ΑΣΧΕΤΟΙ ΠΡΟΙΣΤΑΜΕΝΟΙ ΔΕΝ ΓΝΩΡΙΖΟΥΝ ΤΙ ΕΙΝΑΙ ΟΛΑ ΑΥΤΑ ΑΚΟΜΗ ΚΑΙ ΑΝ ΤΟΥΣ ΤΑ ΠΕΡΙΓΡΑΦΟΥΝ. 

7 comments :

  1. Anonymous11/2/20 20:22

    Now we are talking!

    Με τη πολυδαφημισμένη ηλεκτρονική διακυβέρνηση, Η ΜΑΖΙΚΗ ΔΙΑΡΡΟΗ ΔΕΔΟΜΕΝΩΝ ΕΧΕΙ ΓΙΝΕΙ ΠΑΙΧΝΙΔΑΚΙ ΜΕ ΧΑΜΗΛΟΤΑΤΟ ΚΟΣΤΟΣ!

    CIS Management και Security δε γίνεται με πτυχίο Πανεπιστημίου και γενικών ακαδημαικών γνώσεων μόνο.

    ReplyDelete
  2. ΕΤΣΙ ΠΟΥ ΤΑ ΛΕΣ ΕΙΝΑΙ. ΑΝ ΔΕΝ ΣΤΡΩΣΕΙΣ ΚΩΛΟ ΜΟΝΟΣ ΣΟΥ ΔΕΝ ΞΕΡΕΙΣ ΤΠΤ . ΑΥΤΟ ΙΣΧΥΕΙ ΓΙΑ ΚΑΘΕ ΧΑΡΤΙ ΚΑΘΕ ΠΡΑΚΤΙΚΗΣ ΚΑΤΕΥΘΥΝΣΗΣ, ΚΑΘΕ ΠΑΝ/ΜΙΟΥ-ΠΟΛ/ΝΕΙΟΥ. ΕΙΔΙΚΑ ΓΙΑ ΓΝΩΣΕΙΣ ΠΟΥ "ΠΑΛΙΩΝΟΥΝ" ΜΕ ΤΑΧΙΣΤΟ ΡΥΘΜΟ ΠΡΕΠΕΙ ΚΑΙ ΜΕ ΤΑΧΙΣΤΟ ΡΥΘΜΟ ΝΑ ΕΝΗΜΕΡΩΝΕΣΑΙ/ΠΡΟΣΑΡΜΟΖΕΣΑΙ/ΛΕΙΤΟΥΡΓΕΙΣ.

    ΣΤΗΝ ΕΛΛΑΔΑ ΔΕ ΥΠΑΡΧΕΙ ΑΣΦΑΛΕΙΑ ΠΟΥΘΕΝΑ. ΔΕΚΑΔΕΣ/ΔΕΚΑΔΩΝ ΤΡΟΠΟΙ ΝΑ ΑΠΟΚΤΗΣΕΙ ΟΠΟΙΟΣ ΘΕΛΕΙ ΟΤΙ ΘΕΛΕΙ ΚΑΙ ΦΥΣΙΚΑ ΟΠΟΙΟΣ ΜΠΟΡΕΙ ΧΩΡΙΣ ΝΑ ΠΛΗΡΩΣΕΙ ΤΠΤ.

    ReplyDelete
  3. Anonymous12/2/20 09:18

    ΖΗΤΟΥΝ ΕΡΓΑΣΙΑ

    - Μάτα Χάρι
    Χορεύτρια, συλλέκτρια σπανίων εγγράφων

    - James Bond
    Συνοδός γυναικών (barbies), ηλεκτρολόγος, χειριστής ηλεκτρονικών συσκευών πρώτης γενιάς

    ReplyDelete
  4. ΕΠΙΚΟΙΝΩΝΗΣΕ ΜΑΖΙ ΤΟΥΣ ΚΑΙ ΠΕΣ ΝΑ ΥΠΟΒΑΛΛΟΥΝ ΒΙΟΓΡΑΦΙΚΟ ΣΤΟ "ΙΣΧΥΣ".
    ΕΝΔΙΑΦΕΡΟΜΑΙ ΚΑΙ ΓΙΑ "Barbies" , ΑΦΟΥ ΟΠΩΣ ΣΩΣΤΑ ΑΝΑΦΕΡΕΙΣ ΕΡΓΑΖΟΝΤΑΙ ΔΙΔΥΜΟ ΜΕ ΤΟΥΣ "James"

    ReplyDelete
  5. Anonymous12/2/20 15:14

    ΜΑΤΑ ΧΑΡΙ
    Δεν έχει γνώση Η/Υ και το συμβόλαιο από την προηγούμενο εργοδότη της δε την επιτρέπει να εργαστεί αλλού για τα επόμενα 120 χρόνια πάνω στο αντικείμενο της!

    JAMES BOND
    Είναι αλκοολικός σύμφωνα με τις υπάρχουσες πληροφορίες και ήδη γίνονται ενέργειες αντικατάστασής του από μαύρη συνάδελφο του, πιο έμπειρη και με περισσότερες δυνατότητες:

    "Licence to swill: James Bond’s drinking over six decades"
    https://www.mja.com.au/journal/2018/209/11/licence-swill-james-bonds-drinking-over-six-decades

    "The article, titled License to Swill, published in the Medical Journal of Australia, suggests there is evidence that Ian Fleming's creation has a "chronic alcohol consumption problem at the 'severe' end of the spectrum," after analyzing all 24 movies in the franchise"
    https://www.newsweek.com/james-bond-has-severe-drinking-problem-exhibits-most-criteria-alcohol-use-1253895

    Bond's number is up: black female actor 'is the new 007'
    https://www.theguardian.com/film/2019/jul/15/lashana-lynch-new-007-james-bond-daniel-craig

    BARBIES
    Prerequisites of Employment:

    - Οι ενδιαφερόμενοι εργοδότες υποβάλλουν αίτηση (Το CV (φωτός) των Barbies είναι αναρτημένο στο Instagram / Facebook)
    - Όλες έχουν σκυλάκι - το οποίο περιλαμβάνεται στα έξοδα διατροφής - που ως συνήθως ζηλεύει και γαυγίζει τον εργοδότη
    - Το κόστος διατροφής τους έχει ανέβει στα ύψη ακόμα και αυτών του Ανατολικού μπλοκ
    https://mykonoslive.tv/kolasmenes-roumanes-mykonos/
    - Οι Barbies είναι σαν τις πισίνες:
    ΚΟΣΤΙΖΟΥΝ ΠΟΛΥ ΣΤΗΝ "ΣΥΝΤΗΡΗΣΗ" ΚΑΙ ΤΙΣ ΧΑΙΡΕΣΑΙ ΛΙΓΟ

    ΣΥΜΠΕΡΑΣΜΑ
    Είναι πολυέξοδες και σίγουρα εκτός των οικονομικών δυνατοτήτων και budget του ISXYS.

    ΠΡΟΤΑΣΕΙΣ
    - Ο Πλατανιάς Χανίων σε συνεργασία με την τοπική κοινότητα σίγουρα μπορεί να προσφέρει "οικονομικότερες" λύσεις στα πλαίσια και της ενίσχυσης του τοπικού τουρισμού!
    - Τα πάρτυ νεολαίας στα οποία με λίγο χύμα ρετσίνα και μπόλικη θεωρία περί επανάστασης και λαικών αγώνων (αντικείμενο που είναι εν γνώση σας) προσφέρουν όλες τις παραπάνω ευκαιρίες σε μηδαμινό κόστος!

    ReplyDelete
  6. 12/2/20 15:14

    ΕΞΑΙΡΕΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ/ΑΝΑΛΥΣΗ.

    ΚΥΡΙΟΛΕΚΤΙΚΑ (ΟΧΙ ΜΕΤΑΦΟΡΙΚΑ , ΟΥΤΕ ΕΙΡΩΝΙΚΑ) ΤΑ ΣΕΒΗ ΜΟΥ.

    ReplyDelete
  7. Anonymous12/2/20 18:22

    Η παραπάνω συνοπτική μελέτη ήταν μία κοινωνική προσφορά για ΟΛΟΥΣ τους αναγνώστες του ΙΣΧΥΣ ανεξαρτήτως πολιτικοιδεολογικών πεποιθήσεων

    ReplyDelete