Сайтът на НОИ – пробит като дупка. Всичко за всеки!

За минути всеки може да промени информация за всеки българин
Обновена: 13 сеп 2018 18:46 | 13 сеп 2018 16:52, Бойчо Попов
70
Сайтът на НОИ – пробит като дупка. Всичко за всеки!
Снимка: Investor.bg

Уеб сайтът на Националния осигурителен институт (НОИ) може да бъде пробит за по-малко от минута от всеки технически грамотен гражданин.

След получени сигнали в редакцията проверка на Investor.bg показа, че бутонът за искане на валидация на поддомейна за справки по ЕГН и ПИК на Националната агенция по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен много лесно, след което потребителят получава възможността да вижда данни за всяко едно лице, за което разполага с ЕГН.

Сайтът не разполага с back-end валидация, която да блокира злонамерените действия.

Проблемът не е само със справката за осигурителните доходи, защото ако се разкрият и радио бутоните на началната страница, се получава вариант за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др., коментират източници на Investor.bg.

От НОИ обещаха пред медията да коментират темата, след като се запознаят по-подробно с обстоятелствата, а междувременно адресът за справки е временно недостъпен.

По късно от там съобщиха, че се извършва интензивна проверка на случая и до пълното изясняване на обстоятелствата достъпът до тези справки - по ЕГН и ПИК, е блокиран. Всички други електронни услуги със свободен или ограничен достъп функционират нормално.


70
Още от
Спонсорирано съдържание
Напиши коментар Коментари
66
5
 
1
 
! Отговори
До 47 преди 6 месеца
ФанаЛИ и пробвахМЕ....тоест НИЕ !
Просто подкрепяш думите ми без да го осъзнаваш.
65
6
 
18
 
! Отговори
Пробития Герберистан преди 6 месеца
В пробития Герберистан дават стотици милиони за сайтове, които ученик без даун (т.е. не е дете на гербераст) би направил за по-малко от седмица и ще е в пъти по-фунцкионален и сигурен.
64
5
 
25
 
! Отговори
Анонимен преди 6 месеца
Кой ще подава оставка тези сайтове и услуги са правени от Царя , до сега след 10г. трябва да са 100% с нов код.
63
3
 
19
 
! Отговори
Анонимен преди 6 месеца
А дебелото npace, което краде и председателства НОИ, ще подаде ли оставка?!
62
0
 
21
 
! Отговори
Анонимен преди 6 месеца
Това е заради негодници Икономика и Администрация които завършват магистратура по Информационна Сигурност и се мислят , че това е равно на компютърна сигурност..
Едното е направление администрация другото е инженерно направление..

Подони негодници ще изберат други негодници при една обществена поръчка
61
1
 
11
 
! Отговори
Анонимен преди 6 месеца
то и по лошо, че софтуера ще може да работи и без да е направено план за хардуера, без дизастър решение, без поддръжка и т.н и т.н
60
0
 
16
 
! Отговори
Перко преди 6 месеца
До Анонимен

Точно това се опитвам да кажа. За да предлагаме електронни услуги не е необходим чудо софтуер. Иска се мисъл за използването, управлението и защитата на съществуващия. Щото при нас цялата работа се свежда до - Ще дадем едни пари и той софтуера сам ще почне да работи
59
0
 
19
 
! Отговори
Анонимен преди 6 месеца
Точно това е проблема, че държавни чиновници управляват ИТ хора.
58
0
 
23
 
! Отговори
Анонимен преди 6 месеца
До Перко

Как като сме толкова лоши , сме софтуерен тигър , А пък Естоня нее никакъв софтуерен тигър има по-добро ел.правителство за 20 пъти по-малко пари..
57
1
 
19
 
! Отговори
Перко преди 6 месеца
Сайта не съдържа информация, но дава връзки към места където има информация. Как очаквате да имаме електронно правителство и услуги, при положение че преподавателите по IT и в средно и висше са под нивото на обучаемите, а супервайзорите в държавните учреждения са още по-зле. Занимаващите се с IT в държавните учреждения трябва на 3 месеца да се сертифицират. Само дето не знам кой може да го направи. И лошият софтуер може да върши работа, ако се управлява от грамотни хора. И махайте вече Windows
56
5
 
5
 
! Отговори
Анонимен преди 6 месеца
Не приятелю, просто работя в ИТ сферата, знам как се случват нещата и се дразня от некадърни писачи, които вместо да се допитат до услугите на някой знаещ всяват смут в оществото.
55
4
 
4
 
! Отговори
Програмист до 49 преди 6 месеца
Приятелю, ти да не си от онези, който валидират данните само на frontend-а и пишат backend на Node.js, че се напрягаш толкова?
54
3
 
3
 
! Отговори
Анонимен преди 6 месеца
Ми то всяко пробито нещо има дупка. Що пък и ГЕРБ да си няма такава.
53
1
 
6
 
! Отговори
Анонимен преди 6 месеца
Да дажат коя е фирмата която е изпълнила поръчката.
Що за кр3тен трябва да си за да не направил бак-енд валдация ?!?!?!
52
1
 
11
 
! Отговори
Анонимен преди 6 месеца
ТО Е СТАНАЛО КАТО ДИСКОВЕТЕ НА ТЪРГОВСКИЯ РЕГИСТЪР

ОБЩЕСТВЕНАТА ПОРЪЧКА БИЛА СПЕЧЕЛЕНА ОТ ФИРМАТА НА 72 ГОДИШНА МАНИКЮРИСТКА ОТ САЛОН ЗА КРАСОТА. ВЗЕЛИ ПАРИТЕ ЗА ГЕРМАНСКИ, КУПИЛИ КИТАЙСКИ.
51
3
 
19
 
! Отговори
месара преди 6 месеца
При герб всичко е така - пробито като дупка. Като лейките на избирателите им.
50
3
 
15
 
! Отговори
ЗАЩОТО МНОГО КРАДАТ преди 6 месеца
Сайтът на НОИ – пробит като дупка
---------
ТО ВСИЧКО В ТАЗИ ДЪРЖАВА Е ПРОБИТО КАТО ДУПКА - ТЪРГОВСКИЯ РЕГИСТЪР, НОЙ И ВЪОБЩЕ ЦЯЛОТО УПРАВЛЕНИЕ.
49
1
 
8
 
! Отговори
Анонимен преди 6 месеца
Всички писачи сте много големи некадърници по отношение на ИТ. Само знаете да слагате гръмки заглавия. Не е пробит целия сайт, а само апликейшъна който обслужва справки от НОИ с ПИН от НАП, защото НАП ги мързи да си напишат справките и ползват тези на НОИ. Ако се вгледате в адресите (URL те, за тези които знаят), ще забележите че всички справки са на различни адреси т.е. има фронт енд сайт който пренасочва към различни апликейшъни за справки. Самия сайт сам по-себе си и не съдържа важна информац
48
10
 
3
 
! Отговори
Анонимен преди 6 месеца
До Анонимен29
Пълен провал се оказа комунизмът и СССР.
47
5
 
5
 
! Отговори
ми да преди 6 месеца
До Ха ха ха ха
Е затва сме Фанали Ес да ни управлява де.
Пробвахме и с Москва да ни управлява, ама те излязоха още по-големи негодници и от нас.