Reklama.
Chodzi mianowicie o dziurę w programie Płatnik, przez którą narażone były dane wielu przedsiębiorców. Mamy do czynienia z programem, który pozwala na przesyłanie dokumentów elektronicznych do zakładu ubezpieczenia społecznego. Korzysta z niego wielu właścicieli firm i biur rachunkowych.
Skorzystanie z Płatnika wiąże się z pobraniem do niego danych płatników z centralnych serwerów ZUS. Na tym etapie pojawiał się problem. Zabrakło skutecznych zabezpieczeń procesu synchronizacji danych. W praktyce oznaczało to, że dowolne biuro rachunkowe mogło pobrać dane dowolnego przedsiębiorcy, nawet jeżeli nie świadczyło dla niego usług.
Mieliśmy wszystkie informacje podane jak na tacy. Poczynając od PESEL-u założyciela firmy, jej skróconej nazwy, telefonu oraz adresów e-mail, zamieszkania i korespondencyjnego, a ponadto danych o biurze rachunkowym, które obsługują przedsiębiorcę. Wszyscy, których dane pobrano, nie mieli o tym bladego pojęcia. Podobny wyciek danych na tak ogromną skalę miał miejsce już wcześniej. Sprawa dotyczyła akurat bazy PESEL, z której masowo dane pobierali komornicy.
ZUS nie monitorował, czy osoba pobierające takie szczegóły, faktycznie ma do tego prawo. W odpowiedzi na zarzuty Niebezpiecznik.pl, ZUS przekonywał, że system jest bezpieczny i działa zgodnie z prawem, choć było to niezgodne z prawdą. Dopiero z czasem Zakład zrozumiał pomyłkę. Rozwiązanie problemu zajęło ZUS-owi cztery miesiące.
Niebezpiecznik.pl dowiedział się o problemie od zaniepokojonego doradcy podatkowego. Twierdzi on, że system funkcjonuje nieprawidłowo już od około dwóch lat. Wszystko zaczęło się w momencie wprowadzenia Interaktywnego Płatnika Plus, który dał możliwość synchronizacji z danymi ZUS.
źródło: Niebezpiecznik.pl