Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Arī CSDD elektronisko pakalpojumu sistēma atvērta identitātes zādzībām

Kategorija: Datu drošība + DVI + ePārvalde + Incidenti + Personas dati

Proti, zinot cita cilvēka personas kodu un autovadītāja apliecības vai pases numuru, iespējams uzzināt visu par viņa ceļu satiksmes noteikumu pārkāpumiem un sodiem, noskaidrot, kādi spēkrati viņam pieder. Tiesa, ja šis cilvēks jau ir reģistrēts lietotājs, tad piekļūt viņa datiem nav iespējams, jo tos sargā cilvēka paša izveidota parole. Pēc Aizpora sniegtās informācijas, CSDD e-pakalpojumu sistēmu lieto 180 000 reģistrētu lietotāju. Tas gan nozīmē, ka daudzi automašīnu īpašnieki šajā sistēmā vēl nav reģistrējušies, līdz ar to pastāv risks nesankcionēti izveidot viņu profilus.

Interesanti, ka minētos personas datus CSDD ir gatavs atdot pilnīgi jebkuram, kurš tikai par tiem ir gatavs samaksāt (http://www.lursoft.lv/csdd.html).

CSDD Sabiedrisko attiecību daļas vadītājs Jānis Aizpors biznesa portālam “Nozare.lv” apgalvoja, ka nesankcionēti piekļūt CSDD e-pakalpojumu sistēmai nav iespējams un to ir atzinuši vairāki auditi, kas bijuši uzņēmumā.

“Sistēmā var iekļūt, tikai veicot noziedzīgas darbības – nozogot kādas personas pasi vai autovadītāja apliecību. Otrs variants – cilvēks neuzmanīgi izturas pret saviem dokumentiem un tos pazaudē. Tomēr arī šajos gadījumos parole paliek nezināma un reģistrēta lietotāja datiem piekļūt nav iespējams. Turklāt CSDD e-pakalpojumu sistēmā nav iespējams atrast sensitīvus datus, kurus sargā likums, jo tādi nav ne adrese, ne automašīnas numurs. Sensitīvi dati ir personas kods un, ja tiek izveidots viltus profils, tad sensitīvie dati jau ir nonākuši ļaundara rīcībā,” skaidroja Aizpors.

Redzams, ka Jānim Aizporam ir problēmas ar personas datu definīcijas izpratni.

Vai par neuzmanīgu izturēšanos pret dokumentiem ir uzskatāma vadītāja apliecības uzrādīšana, veikalā pērkot alkoholiskos dzērienus?

Kāpēc mums vajadzīgs elektroniskais paraksts, ja mums ir tādi lieliski autentifikācijas līdzekļi kā personas kods un pases numurs? :)

Avoti:
BlackHalt: http://blackhalt.blogspot.com/2011/03/autorizacija-ar-8klases-liecibu.html
TVNET: http://www.tvnet.lv/zinas/latvija/368550-ar_svesiem_datiem_var_registreties_ari_csdd_epakalpojumiem
KasJauns.lv: http://www.kasjauns.lv/lv/news/ari-autobrauceju-dati-ir-apdraudeti-ar-svesiem-datiem-var-registreties-csdd&news_id=41764

2011-03-04  »  edgars

  1. Tautas skaitīšana, EDS, CSDD un ņemšanās ap perosnas kodu | IT sviestapika
    5 March 2011 @ 09:35

    […] pieejamie cepieni par šo tēmu- Tautas skaitīšana, CSDD, […]

  2. mm
    5 March 2011 @ 11:23

    http://pastebin.info/1705

  3. mm
    5 March 2011 @ 17:57

    http://blackhalt.blogspot.com/2011/03/cela-uz-dvi.html :) BlackHalts pat pacentās uztaisīt thumbnailus :D

  4. KasparsM
    5 March 2011 @ 21:34

    Ja cilvēks ir tik stulbs, ka ieliek savus dokumentus internetā brīvai apskatīšanai, tad pats jau vien ir vainīgs pie savām datu noplūdēm. Jebkurš nasks krāpnieks var uztaisīt reālu kopiju un paņemt ārzemju autonomā mašīnu un nozagt, jo šī kopija izies visas pārbaudes dokumentu reģistrā. Un pēc tam varēsi taisnoties tiesām, kāpēc ar tavu vadītāja apliecību ir izdarīts noziegums.

    Un tas nav tikai teorētiski, jo tieši tā tika nelikumīgi darīts ar dzērājšoferiem atņemtajām vadītāju apliecībām. Tikai atšķirība ir tāda, ka to varēja darīt tikai daži iekšējie darbinieki, bet internetā publicēto var izmantot katrs krāpnieks. Vēl tikai trūka, lai cilvēki sāktu likt internetā savu kredītkaršu foto un pēc tam vainot bankas, kāpēc tās pieļauj šo noplūdi.

Re: Arī CSDD elektronisko pakalpojumu sistēma atvērta identitātes zādzībām







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>