Pracownik GUS chyba nie miał dobrego dnia. Przez nieuwagę ujawnił maile ponad 500 spisujących się osób.
Kiedy pracujesz pod presją czasu, pomyłki często się zdarzają. Wiadomo - ludzie robią literówki, czasami wyślą wiadomość nie do tej osoby, do której powinni. Są jednak takie miejsca i instytucje, które na takie błędy zwyczajnie pozwolić sobie nie mogą, ponieważ konsekwencje w takim wypadku mogą być zwyczajnie zbyt duże. Jedna z takich instytucji są banki, o czym pisałem jakiś czas temu. Takimi instytucjami, co do których wierzymy, że nasze dane są tam bezpieczne, są instytucje Państwowe. W szczególności GUS, zwłaszcza ze względu na to, że instytucja posiada teraz najbardziej aktualne i najbardziej kompletne informacje odnośnie wszystkich (bądź raczej - prawie wszystkich) obywateli naszego Państwa. Tymczasem
To cię zainteresuje GUS: polskie firmy zalewają internet śmieciowymi baneramiGUS: Jak Polacy korzystali z internetu w 2017 roku
GUS wysyła maile metodą "wyślij do wielu"
Jak podaje Niebezpiecznik, część obywateli zgłosiła do GUS pewien problem z aplikacją do samospisu. Jako, że termin na Spis Powszechny mija dziś, niektórzy zapominalscy pewnie się denerwują. Dlatego też GUS postanowił poinformować osoby zgłaszające problem, że usterka została rozwiązana. Problem polegał na tym, że wiadomość nie została wygenerowana automatycznie, a została wysłana ręcznie. Respondentów było ponad 500, jednak ktoś, kto ją wysyłał nie pomyślał, by ukryć resztę odbiorców (bądź też nie posiadał oprogramowania które na to pozwalało), przez co każdy kto otrzymał takiego maila mógł zobaczyć, do jakich innych osób mail został wysłany.
Na szczęście w tym wypadku "wyciekły" tylko adresy e-mail które same z siebie nie stanowią dużego zagrożenia, no chyba że mówimy o atakach spamowych i, potencjalnie, phishingowych związanych z samym spisem - takie już widzieliśmy. Pokazuje to jednak niestety, że instytucja, która potencjalnie może mieć wszystkie istotne informacje o wszystkich Polakach nie ma wystarczająco dobrych zabezpieczeń by korygować tak banalne do wychwycenia i poprawy błędy ludzkie. Rodzi to słuszne pytania o to, jak dobrze zabezpieczona jest reszta danych.
Odpowiedź: nie wiem, ale się domyślam :)
Czytaj dalej poniżej
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
