Сайтът на НОИ – пробит като дупка. Всичко за всеки!

За минути всеки може да промени информация за всеки българин
Обновена: 13 сеп 2018 18:46 | 13 сеп 2018 16:52, Бойчо Попов
70
Сайтът на НОИ – пробит като дупка. Всичко за всеки!
Снимка: Investor.bg

Уеб сайтът на Националния осигурителен институт (НОИ) може да бъде пробит за по-малко от минута от всеки технически грамотен гражданин.

След получени сигнали в редакцията проверка на Investor.bg показа, че бутонът за искане на валидация на поддомейна за справки по ЕГН и ПИК на Националната агенция по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен много лесно, след което потребителят получава възможността да вижда данни за всяко едно лице, за което разполага с ЕГН.

Сайтът не разполага с back-end валидация, която да блокира злонамерените действия.

Проблемът не е само със справката за осигурителните доходи, защото ако се разкрият и радио бутоните на началната страница, се получава вариант за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др., коментират източници на Investor.bg.

От НОИ обещаха пред медията да коментират темата, след като се запознаят по-подробно с обстоятелствата, а междувременно адресът за справки е временно недостъпен.

По късно от там съобщиха, че се извършва интензивна проверка на случая и до пълното изясняване на обстоятелствата достъпът до тези справки - по ЕГН и ПИК, е блокиран. Всички други електронни услуги със свободен или ограничен достъп функционират нормално.


70
Още от Политика
Свиленски за оттегления Манолев: Безсилие на правителството!
Спонсорирано съдържание
Напиши коментар Коментари
66
5
 
1
 
! Отговори
До 47 преди 1 седмица
ФанаЛИ и пробвахМЕ....тоест НИЕ !
Просто подкрепяш думите ми без да го осъзнаваш.
65
5
 
16
 
! Отговори
Пробития Герберистан преди 1 седмица
В пробития Герберистан дават стотици милиони за сайтове, които ученик без даун (т.е. не е дете на гербераст) би направил за по-малко от седмица и ще е в пъти по-фунцкионален и сигурен.
64
5
 
24
 
! Отговори
Анонимен преди 1 седмица
Кой ще подава оставка тези сайтове и услуги са правени от Царя , до сега след 10г. трябва да са 100% с нов код.
63
3
 
19
 
! Отговори
Анонимен преди 1 седмица
А дебелото npace, което краде и председателства НОИ, ще подаде ли оставка?!
62
0
 
21
 
! Отговори
Анонимен преди 1 седмица
Това е заради негодници Икономика и Администрация които завършват магистратура по Информационна Сигурност и се мислят , че това е равно на компютърна сигурност..
Едното е направление администрация другото е инженерно направление..

Подони негодници ще изберат други негодници при една обществена поръчка
61
1
 
11
 
! Отговори
Анонимен преди 1 седмица
то и по лошо, че софтуера ще може да работи и без да е направено план за хардуера, без дизастър решение, без поддръжка и т.н и т.н
60
0
 
16
 
! Отговори
Перко преди 1 седмица
До Анонимен

Точно това се опитвам да кажа. За да предлагаме електронни услуги не е необходим чудо софтуер. Иска се мисъл за използването, управлението и защитата на съществуващия. Щото при нас цялата работа се свежда до - Ще дадем едни пари и той софтуера сам ще почне да работи
59
0
 
19
 
! Отговори
Анонимен преди 1 седмица
Точно това е проблема, че държавни чиновници управляват ИТ хора.
58
0
 
23
 
! Отговори
Анонимен преди 1 седмица
До Перко

Как като сме толкова лоши , сме софтуерен тигър , А пък Естоня нее никакъв софтуерен тигър има по-добро ел.правителство за 20 пъти по-малко пари..
57
1
 
18
 
! Отговори
Перко преди 1 седмица
Сайта не съдържа информация, но дава връзки към места където има информация. Как очаквате да имаме електронно правителство и услуги, при положение че преподавателите по IT и в средно и висше са под нивото на обучаемите, а супервайзорите в държавните учреждения са още по-зле. Занимаващите се с IT в държавните учреждения трябва на 3 месеца да се сертифицират. Само дето не знам кой може да го направи. И лошият софтуер може да върши работа, ако се управлява от грамотни хора. И махайте вече Windows
56
5
 
5
 
! Отговори
Анонимен преди 1 седмица
Не приятелю, просто работя в ИТ сферата, знам как се случват нещата и се дразня от некадърни писачи, които вместо да се допитат до услугите на някой знаещ всяват смут в оществото.
55
3
 
4
 
! Отговори
Програмист до 49 преди 1 седмица
Приятелю, ти да не си от онези, който валидират данните само на frontend-а и пишат backend на Node.js, че се напрягаш толкова?
54
3
 
3
 
! Отговори
Анонимен преди 1 седмица
Ми то всяко пробито нещо има дупка. Що пък и ГЕРБ да си няма такава.
53
1
 
6
 
! Отговори
Анонимен преди 1 седмица
Да дажат коя е фирмата която е изпълнила поръчката.
Що за кр3тен трябва да си за да не направил бак-енд валдация ?!?!?!
52
1
 
11
 
! Отговори
Анонимен преди 1 седмица
ТО Е СТАНАЛО КАТО ДИСКОВЕТЕ НА ТЪРГОВСКИЯ РЕГИСТЪР

ОБЩЕСТВЕНАТА ПОРЪЧКА БИЛА СПЕЧЕЛЕНА ОТ ФИРМАТА НА 72 ГОДИШНА МАНИКЮРИСТКА ОТ САЛОН ЗА КРАСОТА. ВЗЕЛИ ПАРИТЕ ЗА ГЕРМАНСКИ, КУПИЛИ КИТАЙСКИ.
51
3
 
19
 
! Отговори
месара преди 1 седмица
При герб всичко е така - пробито като дупка. Като лейките на избирателите им.
50
3
 
15
 
! Отговори
ЗАЩОТО МНОГО КРАДАТ преди 1 седмица
Сайтът на НОИ – пробит като дупка
---------
ТО ВСИЧКО В ТАЗИ ДЪРЖАВА Е ПРОБИТО КАТО ДУПКА - ТЪРГОВСКИЯ РЕГИСТЪР, НОЙ И ВЪОБЩЕ ЦЯЛОТО УПРАВЛЕНИЕ.
49
1
 
8
 
! Отговори
Анонимен преди 1 седмица
Всички писачи сте много големи некадърници по отношение на ИТ. Само знаете да слагате гръмки заглавия. Не е пробит целия сайт, а само апликейшъна който обслужва справки от НОИ с ПИН от НАП, защото НАП ги мързи да си напишат справките и ползват тези на НОИ. Ако се вгледате в адресите (URL те, за тези които знаят), ще забележите че всички справки са на различни адреси т.е. има фронт енд сайт който пренасочва към различни апликейшъни за справки. Самия сайт сам по-себе си и не съдържа важна информац
48
10
 
3
 
! Отговори
Анонимен преди 1 седмица
До Анонимен29
Пълен провал се оказа комунизмът и СССР.
47
5
 
5
 
! Отговори
ми да преди 1 седмица
До Ха ха ха ха
Е затва сме Фанали Ес да ни управлява де.
Пробвахме и с Москва да ни управлява, ама те излязоха още по-големи негодници и от нас.