Ale chochlik! Do systemu moj.gov.pl wkradł się błąd, który pozwalał osobom postronnym zajrzeć do wniosków paszportowych oraz samych paszportów z rejestru dokumentów. Hihi, ups!
REKLAMA
Jak podaje Niebezpiecznik, wystarczyło zmienić cyferkę w adresie URL, aby z własnego wniosku przejść do wniosku zupełnie obcej osoby, a w nim takich danych jak:
'/%3e%3cpath%20class='cls-3'%20d='M80.66,97.4l-3.3,11.75H58L79.92,43.79h23.59l21.94,65.35H106.08l-3.3-11.75H80.66Zm16.8-18.91c-2-7.16-3.95-14.87-5.6-22H91.67C90,63.62,88.09,71.33,86,78.49L84.69,83h14Z'%20transform='translate(-0.31%200)'/%3e%3cpath%20class='cls-3'%20d='M180.16,62.15H160.88c0-4.77-2.75-7.43-8.08-7.43-4.59,0-7.25,2-7.25,5,0,3.76,3,4.86,11.84,7,12.85,3.12,24.14,6.88,24.14,21.29,0,13-10.46,21.11-27.81,21.11-17.71,0-28.18-8.26-28.18-22.67h19.83c0,5.51,2.85,8.35,9,8.35,5,0,7.8-2.2,7.8-5.6,0-4.13-3.21-5-11.47-7.16-12.67-3.4-23.86-6.7-23.86-20.74,0-12.39,9.91-20.47,26.89-20.47C170.33,40.86,180.16,48.11,180.16,62.15Z'%20transform='translate(-0.31%200)'/%3e%3cpath%20class='cls-3'%20d='M208.16,93.91v0.18H237.8v15.05H186.13V93.36L214.31,59V58.85H187.41V43.79h48.83V59.58Z'%20transform='translate(-0.31%200)'/%3e%3c/svg%3e)
Ale to nie wszystko! Okazało się, że podobnie zabezpieczony był moduł ograniczeń związanych z zakazem opuszczania kraju – tutaj też wystarczyło wpisać inny numer identyfikatora w adresie, aby poprzeglądać wrażliwe dane innych osób.
Redaktorzy Niebezpiecznika zgłosili te błędy Ministerstwu Cyfryzacji. Po ok. 2 godzinach dostęp do wrażliwych danych został zablokowany.
To jest ASZdziennik, ale to prawda.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!