Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Raditaji.lv rēķini pieejami trešajām personām

Kategorija: Datu drošība + DVI + Personas dati

Vēlos norādīt, ka šodien (vismaz sākot no 9:44) palēnām izplatās informācija, ka Rīgas Namu Apsaimniekotāja (Rīgas domes) pasūtītā projekta http://raditaji.lv izstrādātājs nav drošības uzdevumu augstumos un kopš projekta sākuma, jebkuram interneta lietotājam ir iespēja piekļūt Rīgas Namu Apsaimniekotāja izrakstītajiem rēķiniem, bez kādas autorizācijas.
http://raditaji.lv/bills/2011/12/12124802.pdf (Es, protams, ka neesmu Krivuņeca Ludmila :))) ) pamainām tikai mēnesi un klienta kodu, kurš, kā jau nojaušat ir ciparu virknējums pirms .pdf paplašinājuma.
Pēc nelielas izpētes secinājām, ka pieejami ir ~15-20% no visiem klientu rēķiniem.
Tur ir vārdi, uzvārdi, adreses, rēķinu apjomi, parādu apjomi...
Princips tāds pats kā bija ar VID un NEO, bet viņu (NEO) čakarē dikti.
Šis projekts arī ir par nodokļu maksātāju naudu iegādāts. :(((
http://raditaji.lv/bills/2011/12/12124802.pdf
http://raditaji.lv/bills/2011/12/12125302.pdf
http://raditaji.lv/bills/2011/12/12120331.pdf
http://raditaji.lv/bills/2011/12/12120391.pdf

Programmētājiem tā bija vieglāk uztaisīt.

Uz doto brīdi portālā Raditaji.lv ir reģistrēti aptuveni 30 000 klientu.

Firma: SIA “Komunikāciju centrs”
Adrese: Rīga, Krustpils iela 12F
Atbrīvotas amatpersonas: Valde: Koševerovs Staņislavs, Rīga, Tālavas gatve 3-3
Ieceltas: Valde: Laipniece Ineta
Izmaiņas: 18.07.2011. mainītas amatpersonas, mainīta adrese, mainīts nosaukums, grozīti statūti

5. Lietotāja datu apstrāde
5.1.Portāls Raditaji.lv ir tiesīgs veikt portāla Lietotāja personisko datu apstrādi (ievākšanu, uzglabāšanu, reģistrāciju, ievadīšanu, nodošanu, pārraidīšanu u.c.), portāls Raditaji.lv ir tiesīgs arī nodot un saņemt Lietotāja datus un citu informāciju no trešajām personām, datu bāzēm, uzskaites sistēmām un apstrādāt iegūto informāciju. Lietotājs piekrīt gan savu personisko datu saņemšanai un apstrādei, gan arī Lietotāja datu nosūtīšanai trešajām personām.

Viss ir legāli.
Bet ja nopietni, tad šāds punkts ir nekorekts un par šo gadījumu noteikti vajadzētu vērsties DVI, kas jau izskata līdzīgu sūdzību:

„Informējam, ka šobrīd Datu valsts inspekcija veic pārbaudi par personas datu apstrādi, nododot skaitītāju rādījumus interneta vietnē www.raditaji.lv. Tādējādi Datu valsts inspekcija sniegs atbildes uz Jūsu vēstulē norādītajiem jautājumiem pēc pārbaudes veikšanas.”

Avoti:
Raditaji.lv: http://www.raditaji.lv/_rules.php
PortalsLV: http://www.portalslv.lv/?menu=jautajums&type=atverums&id=782

Tagged: » »

2011-12-16  »  edgars

  1. edgars
    16 December 2011 @ 17:14

    Lai uzlabotu drošības kultūru Latvijā un attieksmi pret personas datu aizsardzību, šādus uzņēmumus nepieciešams publiski izravēt ar visām saknēm.

    Liels jautājums arī Rīgas Namu apsaimniekotājam, kurš rādījumu ievākšanu bez konkursa ir uzticējis šādam apšaubāmam uzņēmumam.

  2. Kristaps
    16 December 2011 @ 17:25

    Uzvara. Pat vienkāršs hash būtu drošāks, neņemot vērā, ka vajadzētu pārbaudīt vai lietotājs ir pareizais, kas pieprasa dokumentu.

  3. User
    16 December 2011 @ 18:34

    Tagad jau tā lapa izskatās pēc lapas, bet sākuma bija pilnīga ateja. Un reģistrējoties prasītās info apjoms arī ir samazinājies.

    Bet jautājums par konkursu kurā šāds brīnums ir izraudzīts gan gribētos sīkāk ko redzēt….

  4. nm
    16 December 2011 @ 18:34

    Vispirms izraveet vajag RD un RNP vadiibu, kura shaadas lietas bez konkursa nodod “saviem chomiem” … tas ir – treshajai pusei.

    piedevaam nolikvidee praktiski visas alternatiivas un izveeles iespeejas kaa savaadaak nodot raadiitaajus.

  5. Nils
    19 December 2011 @ 09:00

    Līdz šim domāju, ka ūdens patēriņu nosaka skaitītāji. Skaitītājiem nolasa rādījumus. Rādītāji ir uz ceļu stabiem – ceļa rādītāji. Mehāniskajiem pulksteņiem ir rādītāji – stundu, minūšu un sekunžu. Bet ko nu, nebūsim sikumaini. Un vispār, Rīgai ir savs domēns, bet vieglāk tak ir aizsist jaunu.

  6. kkas
    19 December 2011 @ 10:56

    tas jau bija gaidāms, šobrīd izskatās salabots. gan jau, ka daudzi padsmit tūkstoši aizgājuši šim jaukajam projektam. man galīgi nav skaidrs, kādi ir loģiski apsvērumi, lai to darītu, kāds mistisks sia, nevis namu pārvaldnieks sia. starp, citu arī namu pārvaldnieks sia ir tik vien kā bēdīga lapele. no solītā centralizētā tālruņa un uc. labumiem nekā nav. ir taču skaidrs, ka tas sia tika izveidots, lai labāk administrētu ”otkatus”. raditaji.lv pats amizantākais ir tas, ka ūdens skaitītāji ir jāpievieno ar roku, arī to derīguma termiņi :) nebūtu brīnums, ja viņi tos rēķinus pēc tam katru reizi piesaista lietotājiem manuāli ar roku…

  7. hvz
    21 December 2011 @ 12:25

    Viņi nogrieza savai lapai pieeju no ārzemju IP adresēm. parādās paziņojums, ka proxy izmantošana nav atļauta :)

  8. ēķins
    10 July 2014 @ 03:52

    Protams rēķini jāliek aploksnēs.

Re: Raditaji.lv rēķini pieejami trešajām personām







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>