Dziennikarze popularnego serwisu przez kilka miesięcy udowadniali ZUS-owi, że dane przedsiębiorców są niedostatecznie chronione. Bez problemu uzyskali do nich dostęp, ale Zakład kompletnie zignorował ten fakt. Pomogła dopiero interwencja Anny Streżyńskiej.
O całej sprawie poinformował właśnie serwis Niebezpiecznik.pl. Dlaczego tak późno? Bo od maja jego autorzy bombardowali ZUS informacjami o tym, że z serwisu Płatnik można bez problemu pobrać wrażliwe dane przedsiębiorców, takie jak numer PESEL, adresu e-mail, numer telefonu oraz adres korespondencyjny i zamieszkania. Nie chcieli podawać do publicznej wiadomości informacji, która mogła narazić bezpieczeństwo wielu osób.
W artykule zdradzają, że od maja ZUS nie zrobił praktycznie nic, by usunąć lukę w oprogramowaniu. Na początku rzecznik ZUS bronił firmy, twierdząc, że wyłudzenie danych jest niemożliwe. Kiedy autorzy Niebezpiecznika udowodnili mu, że to nie tylko możliwe, ale i bardzo łatwe, obiecał zająć się sprawą. Przez kolejne 4 miesiące nic się nie działo, więc dziennikarze zwrócili się o pomoc do Minister Cyfryzacji, Anny Streżyńskiej.
Dopiero jej interwencja zapobiegła wyciekaniu danych z ZUS. Do tej pory do ich uzyskania wystarczyło podać numery NIP i Regon, imię i nazwisko przedsiębiorcy oraz jego siedzibę. Te informacje są publicznie dostępne w bazie CEIDG (Centralnej Ewidencji i Informacji o Działalności Gospodarczej).
System Płatnik wymagał jeszcze podania wpłaconej ostatnio składki na ubezpieczenie społeczne. W przypadku firm jednoosobowych do wyboru są jednak jedynie 4 odgórnie ustalone kwoty. W najgorszym razie można więc było trafić za czwartym podejściem. Na koniec trzeba się było zidentyfikować podpisem elektronicznym.
Okazało się więc, że może to zrobić praktycznie każdy doradca podatkowy, a system Płatnik nie odnotuje tego jako próby wyłudzenia danych. Problem istniał przynajmniej od uruchomienia Płatnika. Nastąpiło to dwa lata temu.
