Регистрация

e-mail:

Потребителско име:

Парола:

Потвърди парола:

Код:

 съгласен съм с условията за ползване
 Ежедневен нюзлетър
 Седмичен нюзлетър

Web

Сайтът на НОИ може да бъде хакнат за минути*

Има вариант и за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др. Към момента сайтът е недостъпен

Сайтът на НОИ може да бъде хакнат за минути*

Данни за премиера Борисов. Илюстрация: Investor.bg

Уеб сайтът на Националния осигурителен институт (НОИ) може да бъде пробит за по-малко от минута от всеки технически грамотен гражданин.

След получени сигнали в редакцията проверка на Investor.bg показа, че бутонът за искане на валидация на поддомейна за справки по ЕГН и ПИК на Националната агенция по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен много лесно, след което потребителят получава възможността да вижда данни за всяко едно лице, за което разполага с ЕГН.

Сайтът не разполага с back-end валидация, която да блокира злонамерените действия.

Проблемът не е само със справката за осигурителните доходи, защото ако се разкрият и радио бутоните на началната страница, се получава вариант за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др., коментират източници на Investor.bg.

От НОИ обещаха пред медията да коментират темата, след като се запознаят по-подробно с обстоятелствата, а междувременно адресът за справки е временно недостъпен. 

Малко преди 18 часа от НОИ обявиха в съобщение до медиите, че временно е спрян достъпът до справки по ЕГН и ПИК на НАП през сайта.   

гледано: 1614   Още видео
Рейтинг 1 Рейтинг 2 Рейтинг 3 Рейтинг 4 Рейтинг 5
0 гласа

"В Националния осигурителен институт постъпиха сигнали на граждани и медии, че на интернет страницата на института може да се осъществи невалидиран достъп за справки по ЕГН и ПИК на Националната агенция по приходите (НАП). В момента се извършва интензивна проверка на случая и до пълното изясняване на обстоятелствата достъпът до тези справки е блокиран. Всички други електронни услуги със свободен или ограничен достъп функционират нормално", се казва в съобщението.  

* Актуализирано в 18,10 часа

гледано: 3916   Още видео
Рейтинг 1 Рейтинг 2 Рейтинг 3 Рейтинг 4 Рейтинг 5
0 гласа

 

По статията работиха: Екип на Investor.bg , редактор Бойчо Попов
Още по темата: Web НОИ хакерски атаки

Последни новини

Още по темата

Коментари (10)

0
 
3
 
10
neverland до: redcretin
преди 4 дни
Няма профилна снимка
"Само с ЕГН, отдавна не става нищо, искат да видят и лична карта", както не може и да се изтегли заем само с ЕГН.
Трябва да имаш твой човек(нотариус, държавен чиновник) по веригата, който "случайно да проспи" някоя от задължителните проверки и справки.

Само с егн и име не можеш да си откриеш(ако онзи насреща не се разсея) мобилен план ти за фирми и разни големи неща говориш.
2
 
0
 
9
redcretin до: neverland
преди 4 дни
Няма профилна снимка
Като ти сглобят лична карта по тия данни и с нея регистрират фирма, после се окаже че си прал пари - какво от това ли?
11
 
8
 
8
преди 5 дни
Няма профилна снимка
Само с ЕГН, отдавна не става нищо, искат да видят и лична карта. А иначе всеки сайт може да бъде хакнат, те пентагона хакват от време на време, та нашите смешни сайтове ли няма? Половината са писани от студент (2-ри крус най-вероятно) в някоя забита БЕГЕ фирма, без никаква защита.
4
 
1
 
7
Kalo7o до: neverland
преди 5 дни
Ами нали в сайта се прави справка :D
Гатанката е решена.
3
 
5
 
6
neverland до: Kalo7o
преди 5 дни
Няма профилна снимка
Гатанката важи и към теб, какво от от това че знаеш егн-то на някой? Знаеш от къде е и пола му. То и аз знам, че съседът е родом от Плевен, мъж е и е на 43, но това не ми носи облага:)

Още от Web
Стиглиц: Изкуственият интелект може да увеличи неравенството