Сайтът на НОИ може да бъде хакнат за минути*

Има вариант и за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др. Към момента сайтът е недостъпен

16:30 | 13.09.18 г.

<p>
Данни за премиера Борисов. <em>Илюстрация: Investor.bg</em></p>

Данни за премиера Борисов. Илюстрация: Investor.bg

Уеб сайтът на Националния осигурителен институт (НОИ) може да бъде пробит за по-малко от минута от всеки технически грамотен гражданин.

След получени сигнали в редакцията проверка на Investor.bg показа, че бутонът за искане на валидация на поддомейна за справки по ЕГН и ПИК на Националната агенция по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен много лесно, след което потребителят получава възможността да вижда данни за всяко едно лице, за което разполага с ЕГН.

Сайтът не разполага с back-end валидация, която да блокира злонамерените действия.

Проблемът не е само със справката за осигурителните доходи, защото ако се разкрият и радио бутоните на началната страница, се получава вариант за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др., коментират източници на Investor.bg.

От НОИ обещаха пред медията да коментират темата, след като се запознаят по-подробно с обстоятелствата, а междувременно адресът за справки е временно недостъпен.

Малко преди 18 часа от НОИ обявиха в съобщение до медиите, че временно е спрян достъпът до справки по ЕГН и ПИК на НАП през сайта.

"В Националния осигурителен институт постъпиха сигнали на граждани и медии, че на интернет страницата на института може да се осъществи невалидиран достъп за справки по ЕГН и ПИК на Националната агенция по приходите (НАП). В момента се извършва интензивна проверка на случая и до пълното изясняване на обстоятелствата достъпът до тези справки е блокиран. Всички други електронни услуги със свободен или ограничен достъп функционират нормално", се казва в съобщението.

* Актуализирано в 18,10 часа

Всяка новина е актив, следете Investor.bg и в Google News Showcase.

Коментари

Добави коментар

neverland
преди 7 години

"Само с ЕГН, отдавна не става нищо, искат да видят и лична карта", както не може и да се изтегли заем само с ЕГН.Трябва да имаш твой човек(нотариус, държавен чиновник) по веригата, който "случайно да проспи" някоя от задължителните проверки и справки.Само с егн и име не можеш да си откриеш(ако онзи насреща не се разсея) мобилен план ти за фирми и разни големи неща говориш.

отговор

redcretin
преди 7 години

Като ти сглобят лична карта по тия данни и с нея регистрират фирма, после се окаже че си прал пари - какво от това ли?

mrynmryn
преди 7 години

Само с ЕГН, отдавна не става нищо, искат да видят и лична карта. А иначе всеки сайт може да бъде хакнат, те пентагона хакват от време на време, та нашите смешни сайтове ли няма? Половината са писани от студент (2-ри крус най-вероятно) в някоя забита БЕГЕ фирма, без никаква защита.

Kalo7o
преди 7 години

Ами нали в сайта се прави справка :DГатанката е решена.

Jorkata
преди 7 години

Що не падне данъчния регистър...

Я пак?https://georgi.unixsol.org/programs/egn.php

Е, и какво като разбереш егн-то:) Ще изтеглиш 200 бона на негово име ли?Трудният момент в измамите с чужди данни(егн-та) не е да се докопаш до подобни данни, а да си намериш вътрешен човек, който да приеме фалшивите данни ;) Пример: Отиди в банка(например)и кажи каквото и да чуждо име и егн и кажи после какъв е резултатът, дали си взел парите :) Просто ти трябва, някой който да си затвори очите, леко :)80-90 % от случаите са с вътрешен човек, така е и при обирите ;)

Boyan Asenov
преди 7 години

Леле, за това някой е взел пари? Ужасяващо е. Те сега са го спрели, а преди това кой знае колко неща може да са станали. С такава работеща система може за минути да разбереш ЕГН на всеки колега, който е черпил за рожден ден