Investor Dnes Bloombergtv.bg Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Snimka Posoka Boec

Сайтът на НОИ – пробит като дупка. Всичко за всеки!

За минути всеки може да промени информация за всеки българин

Обновена: 13 сеп 2018 18:46 | 13 сеп 2018 16:52, Бойчо Попов

Сайтът на НОИ – пробит като дупка. Всичко за всеки!

Снимка: Investor.bg

Уеб сайтът на Националния осигурителен институт (НОИ) може да бъде пробит за по-малко от минута от всеки технически грамотен гражданин.

След получени сигнали в редакцията проверка на Investor.bg показа, че бутонът за искане на валидация на поддомейна за справки по ЕГН и ПИК на Националната агенция по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен много лесно, след което потребителят получава възможността да вижда данни за всяко едно лице, за което разполага с ЕГН.

Сайтът не разполага с back-end валидация, която да блокира злонамерените действия.

Проблемът не е само със справката за осигурителните доходи, защото ако се разкрият и радио бутоните на началната страница, се получава вариант за промяна на координати за получаване на съобщения, за пенсии, парични обезщетения и др., коментират източници на Investor.bg.

От НОИ обещаха пред медията да коментират темата, след като се запознаят по-подробно с обстоятелствата, а междувременно адресът за справки е временно недостъпен.

По късно от там съобщиха, че се извършва интензивна проверка на случая и до пълното изясняване на обстоятелствата достъпът до тези справки - по ЕГН и ПИК, е блокиран. Всички други електронни услуги със свободен или ограничен достъп функционират нормално.

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase

По публикацията работи: Бойчо Попов

Още по темата: егн обезщетения НОИ сайт доходи пенсии пик

Още от

Още от Политика

Кирил Петков: Този акт не беше срещу човека Росен Желязков

Костадинов: Оставката на Желязков е закъсняла

Сачва изригна: ПП-ДБ ще бъдат запомнени с манията си за абсолютна власт

Петър Москов: "Синя България" може да бъде дясното лекарство

Бивш енергиен министър: "Булгаргаз" е политическа маша

Падането на Росен Желязков е факт, 129 депутати го свалиха от шефското място на НС

ПП-ДБ вече нямат група в ОС на Плевен, разпадна се

СЕМ избира днес нов председател

Иван Таков: Левицата няма да е обединена на изборите

Пеевски иронизира: Честито на Коалицията на пудела

Елена Йончева: Аз определям дали мога да правя компромиси или не

Борисов ядосан: Улесняват ме, няма да има въпроси за сглобки

Спонсорирано съдържание

ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА УСЛУГАТА ЗА КОМЕНТАРИ В DNES.BG

Dnes.bg e новинарски сайт, предоставящ услуга за публикуване на коментари под статия. Ползването на услугата не изисква регистрация за потребителите и е безплатна. За да публикувате коментар под статия в Dnes.bg, е необходимо само да въведете код за сигурност.

Публикувайки коментар в Dnes.bg, Вие се съгласявате, че няма да публикувате текстове с порнографски характер, подтикващи към насилие, етническа и/или религиозна нетърпимост, думи с обидно съдържание и всякакви материали, които са в разрез с българското законодателство (вкл. Закона за авторското право и сродните му права) и правото на Европейския съюз. Вие се съгласявате също така да не публикувате каквито и да е материали или връзки с други уеб сайтове, чрез които се нарушава правото на интелектуална собственост.

Авторските права върху коментарите в Dnes.bg принадлежат на техните автори, като Dnes.bg си запазва правото да използва публикуваните коментари в Dnes.bg за свои нужди, включително с рекламна или друга търговска цел.

Потребителите на Dnes.bg се съгласяват, че Dnes.bg не носи отговорност за съдържанието и достоверността на публикуваните в сайта коментари.

Dnes.bg си запазва правото да изтрива коментари, които са в противоречие с настоящите Общи условия, както и коментари, които са написани на латиница.

Трябва да знаете, че IP адресите, от които са направени всички коментари, се записват и могат да бъдат използвани в определени случаи за разкриване самоличността на лицата, които са публикували съответните коментари, в нарушение на настоящите Общи условия. Dnes.bg си запазва правото да уведоми и окаже пълно съдействие на компетентните държавни органи, включително прокуратурата, следствието и полицейските органи, за всеки коментар, който нарушава законодателството на Р България и правото на Европейския съюз.

Dnes.bg не носи каквато и да е отговорност в случай на загубена информация или на невъзможност за запазване на информация, въведена с коментарите на сайта.

Публикуването на коментар в Dnes.bg означава, че сте запознат с настоящите Общи условия, съгласен сте с тях и се задължавате да ги спазвате.

Име

Коментар

оставащи символа
Моля, въведете следния код, за да изпратите Вашия коментар или влезте с facebook профила си

Условия за ползване

ОБЩИ УСЛОВИЯ ЗА ПОЛЗВАНЕ НА УСЛУГАТА ЗА КОМЕНТАРИ В DNES.BG

Име

Коментар

оставащи символа
Моля, въведете следния код, за да изпратите Вашия коментар или влезте с facebook профила си