15. februāris, 2010

VID EDS datu noplūde

«Jau 2009. gada pavasarī 4ATA rīcībā nonāca informācija, ka EDS sistēmā ir caurums, pa kuru var iegūt visus EDS datu failus. No mūsu aģenta sarunas ar cilvēku, kas kādreiz strādāja pie EDS izveides, varēja noprast, ka caurums tika izveidots pēc ļoti augstas VID amatpersonas norādījuma. Visticamāk, lai vajadzības gadījumā ļautu nemanāmi nopludināt sensitīvu informāciju [...]. Mēs bijām pārsteigti - caurums bija ģeniāli vienkāršs, un tas atradās visu acu priekšā, visticamāk jau no pirmās EDS dienas. Jebkuru EDS dokumentu pat anonīms web lietotājs varēja lejupielādēt BEZ autorizācijas, ierakstot adresi: https://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=».

Interesanti, ka tas uzpeld tikai tagad. Pierādās vecais teiciens, ka noslēpumu var glabāt trīs, ja divi no tiem ir miruši. Šajā gadījumā pārāk daudz iesaistīto personu. Programētāji, Amatpersonas. Man kaut kā nav ticamības momenta, jo tas viss pārāk neticami izklausās.
Daļējs uzņēmumu saraksts atrodams šeit šeit

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.