Ghișeul.ro: Un cercetător în siguranță cibernetică a semnalat o vulnerabilitate. A fost eliminată ulterior - CursDeGuvernare.ro
marți

19 octombrie, 2021

Ghișeul.ro: Un cercetător în siguranță cibernetică a semnalat o vulnerabilitate. A fost eliminată ulterior

10 aprilie, 2021

Cercetătorul în securitate cibernetică Alexandru-Ionuț Panait și experți  CERT-RO și ai Autorității pentru Digitalizarea României (ADR) au eliminat recent o vulnerabilitate care ar fi putut determina accesarea anumitor date personale pentru utilizatorii platformei Ghișeul.ro, potrivit unui comunicat al Centrului Național de Răspuns la Incidente de securitate Cibernetică (CERT-RO).

Alexandru-Ionuț Panait a fost cel care a sesizat breșa de securitate și a informat cele două instituții, care au colaborat cu el și, „astfel, a fost anulat riscul de securitate prin care actori rău intenționați, încălcând premeditat legile în vigoare și termenii de utilizare a platformei, ar fi putut obține acces neautorizat la date aparținând utilizatorilor”, spune comunicatul citat.


“În urma folosirii unui flux normal din ghiseul.ro, datorită experienţei în securitate informatică pe care am acumulat-o în ultimii ani de activitate, am sesizat că SNEP (Sistemul Naţional Electronic de Plată) avea o breşă majoră de securitate prin care se puteau obţine CNP-urile deţinătorilor de bunuri de la toate instituţiile înrolate în sistemul naţional, cât şi adresele unde cetăţenii locuiesc şi mai ales date despre bunurile pe care aceştia le deţin”, a declarat Alexandru Panait pentru Adevărul.

Foto: Facebook

Alexandru-Ionuț Panait (foto) este  citat și în comunicatul amintit: „Deoarece nu există sisteme bulletproof, securitatea cibernetică este un domeniu extrem de delicat. Mulțumesc echipelor CERT-RO și ADR pentru profesionalismul, promptitudinea și eficiența de care au dat dovadă în remedierea breșei de securitate raportate de mine către organele abilitate. Împreună am izolat cu succes o vulnerabilitate a portalului Ghișeul.ro”.

Cele două instituții au mulțumit de asemenea celui care le-a semnalat breșa de securitate.

„Este îmbucurător că în România există un număr semnificativ de specialiști – cercetători în securitate cibernetică – ce se concentrează pe descoperirea și raportarea responsabilă de vulnerabilități detectate în platforme, servicii și aplicații accesibile online”, spune CERT-RO.

(Citiți și: „Tema deceniului pentru România: superspeakeri, superabordări, supersoluții pentru o viziune de dezvoltare”)


Autoritățile încurajează raportarea responsabilă de vulnerabilități de securitate cibernetică, fie direct către gestionarii sistemelor implicate, fie prin serviciul de raportare vulnerabilități pus la dispoziție de CERT-RO dedicat profesioniștilor în securitate cibernetică, precum și cetățenilor care au identificat o vulnerabilitate ca utilizatori ai unui serviciu public online.

Îți mulțumim că citești cursdeguvernare.
Abonează-te la newsletter aici.

Sectoare critice precum sănătatea, administrația publică, transporturile, energia și finanțele au devenit tot mai dependente de tehnologiile digitale pentru a-și desfășura activitățile de bază, fiind expuse în mod inerent unor amenințări cibernetice tot mai crescute.

 

citește și

lasă un comentariu

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

toate comentariile

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

articole categorie

Citește și:

   ”Nu știm ce și unde vom fi atunci: dar timp de 25 de ani, această publicație trimestrială (format A4, peste 200 de pagini într-o realizare premium)...

rrr