Sabiedrība

Atklāj "caurumu" Probācijas dienesta mājaslapā, kur pieejami ierēdņu personīgie dati

Jauns.lv

Drošības pārkāpumu testētājs "Influent" atklājis "caurumu" Valsts probācijas dienesta (VPD) interneta mājaslapā "www.probacija.lv".

Atklāj "caurumu" Probācijas dienesta mājaslapā, ku...

Kā pārliecinājās aģentūra LETA, izmantojot minētās mājaslapas tehniskās nepilnības, ikvienam interneta lietotājam ir iespējams iegūt informāciju par dienestā strādājošo ierēdņu algām, kā arī viņu personīgos datus.

Izmantojot būtiskus pārkāpumus mājaslapas drošībā, "ir iespējams iegūt un manipulēt ar pilnīgi visu informāciju, kura atrodas uz servera, ieskaitot pašu serveri", norāda "Influent".

Drošības testētāji esot informējuši par atrasto "caurumu" arī pašu VPD, bet atbildi no tā neesot sagaidījuši.

Adrese uz visiem publiski pieejamajiem VPD failiem, kas augšupielādēti uz servera, ir gluži vienkārša - "www.probacija.lv/upload".

Vienā no neaizsargātajiem failiem drošības pārkāpumu testētāji arī esot atraduši dokumentu, kurā redzams, ka par mājaslapas izstrādi no valsts budžeta paprasīti vairāk nekā 1000 lati, lai gan izstrādātājiem samaksāts vien ap 300 latiem.

LETA