Сайтът на НОИ може да бъде хакнат за минути
- Редактор: Петя Георгиева
- Коментари: 0
Уеб сайтът на Националния осигурителен институт (НОИ) може да бъде пробит за по-малко от минута от всеки технически грамотен гражданин.
След получени сигнали в редакцията наша проверка показа, че бутонът за искане на валидация на поддомейна за справки по ЕГН и ПИК на Националната агенция по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен много лесно, след което потребителят получава възможността да вижда данни за всяко едно лице, за което разполага с ЕГН, предаде Investor.bg.
Сайтът не разполага с back-end валидация, която да блокира злонамерените действия.
Проблемът не е само със справката за осигурителните доходи, защото ако се разкрият и радио бутоните на началната страница, се получава вариант за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др., коментират източници.
От НОИ изнесоха информация за проблема:
В Националния осигурителен институт постъпиха сигнали на граждани и медии, че на интернет страницата на института може да се осъществи невалидиран достъп за справки по ЕГН и ПИК на Националната агенция по приходите (НАП). В момента се извършва интензивна проверка на случая и до пълното изясняване на обстоятелствата достъпът до тези справки е блокиран. Всички други електронни услуги със свободен или ограничен достъп функционират нормално. Това съобщиха от пресцентъра на НОИ.
Хиляди българи обжалват решения на ТЕЛК
Щастлива развръзка: Върнаха Майк на стопаните му
Ангел Русев: 9 месеца не съм взимал заплата
Жена спаси ранено сърне и го отгледа като домашен любимец
Хиляди българи обжалват решения на ТЕЛК