W ogóle polski rząd ma na cyberbezpieczeństwo wywalone. Raz wysyłali razem ze stroną dane osobowe wszystkich zarejestrowanych obywateli, były one przetwarzane po stronie klienta przez JavaScript. Ktoś to zauważył i zgłosił i został oskarżony o włamanie. Albo przy spisie powszechnym można było zalogować się PESEL-em i bodajże nazwiskiem panieńskim matki. A obywatele powinni otrzymać dane logowania w urzędzie po uwierzytelnieniu dowodem osobistym. I jeszcze parę innych podstawówkowych zaniedbań. Wstyd.
Jasne. W tej sytuacji zareagowali jednak całkiem ok:
Bardzo dziękujemy za przekazanie informacji. Jednocześnie zapewniamy, że bezpieczeństwo danych naszych obywateli jest dla nas priorytetowe. W Centralnym Ośrodku Informatyki prowadzimy cykliczne audyty bezpieczeństwa naszych systemów oraz audyty przedwdrożeniowe wszystkich usług, które udostępniamy. Usługa, na którą wskazuje Pan redaktor, również była testowana pod tym kątem.
W odpowiedzi na pytania przesłane do Ministerstwa Cyfryzacji informujemy, że zlokalizowaliśmy błąd, w wyniku którego zalogowany przez Profil Zaufany użytkownik, mógł uzyskać dostęp do wniosków złożonych przez inne osoby.
Trwa naprawianie błędu, dlatego usługa „Moje dane w Rejestrze Danych Paszportowych” została natychmiast wyłączona i jest obecnie niedostępna. Sytuacja jest szczegółowo analizowana, incydent zostanie zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych.
