Σάββατο, 16 Ιανουαρίου, 03:42
Αρχική security Σφάλμα λογισμικού εξέθεσε αριθμούς ταυτότητας εκατομμυρίων Δανών πολιτών

Σφάλμα λογισμικού εξέθεσε αριθμούς ταυτότητας εκατομμυρίων Δανών πολιτών

Ένα σφάλμα λογισμικού στο φορολογικό portal της κυβέρνησης της Δανίας εξέθεσε τους αριθμούς ταυτότητας 1,26 εκατομμυρίων Δανών πολιτών. Αυτός ο αριθμός αντιστοιχεί στο ένα πέμπτο του συνολικού πληθυσμού της χώρας.

Σύμφωνα με τα τοπικά μέσα ενημέρωσης, το σφάλμα ανακαλύφθηκε στα τέλη του Ιανουαρίου, όμως υπήρχε εδώ και πέντε χρόνια (μεταξύ 2 Φεβρουαρίου 2015 και 24 Ιανουαρίου 2020).

Το σφάλμα και η διαρροή των προσωπικών στοιχείων εντοπίστηκαν από την Υπηρεσία για την Ανάπτυξη και Απλούστευση της Δανίας (Udviklings-og Forenklingsstyrelsen ή UFST), κατά τη διάρκεια ενός ελέγχου.

Σύμφωνα με την UFST, το σφάλμα βρέθηκε στο TastSelv Borger, το επίσημο self-service portal που χρησιμοποιούν οι Δανοί πολίτες για να πληρώνουν τους φόρους τους online.

Πώς, όμως, εξέθεσε τους αριθμούς ταυτότητας των πολιτών;

Κάθε φορά που ένας χρήστης ενημέρωνε τα στοιχεία του λογαριασμού του, στην ενότητα των ρυθμίσεων του portal, ο αριθμός ταυτότητάς του τοποθετούνταν στη διεύθυνση URL.

Η διεύθυνση URL συλλέγεται από υπηρεσίες ανάλυσης που εκτελούνται στο site. Στη συγκεκριμένη περίπτωση από την Adobe και τη Google.

Σύμφωνα με την UFST, οι εταιρείες ήταν σε θέση να συλλέξουν τους αριθμούς ταυτότητας 1,2 εκατομμυρίων φορολογούμενων πολιτών.

Αυτοί οι αριθμοί είναι πολύ σημαντικοί στη Δανία. Χρησιμοποιούνται για το άνοιγμα τραπεζικών λογαριασμών, την απόκτηση τηλεφωνικών αριθμών και για πολλές άλλες βασικές δραστηριότητες.

Επίσης, αποκαλύπτουν και άλλα στοιχεία σχετικά με τον ιδιοκτήτη. Για παράδειγμα, αποτελούνται από δέκα ψηφία, εκ των οποίων τα πρώτα έξι είναι η ημερομηνία γέννησης του πολίτη. Επίσης, δείχνουν το φύλο του ιδιοκτήτη (αν το τελευταίο ψηφίο είναι μονός αριθμός, ο ιδιοκτήτης είναι άνδρας, ενώ αν είναι ζυγός, τότε ο ιδιοκτήτης είναι γυναίκα).

Ωστόσο, η υπηρεσία UFST καθησύχασε τους πολίτες σε ένα βαθμό, λέγοντας πως μόνο οι δύο εταιρείες μπορεί να έχουν συλλέξει τους αριθμούς ταυτότητας. Κανένας άλλος. Επομένως, δεν υπάρχει άμεσος κίνδυνος να χρησιμοποιηθούν οι αριθμοί για κάποια απάτη.

Από την άλλη μεριά, αρκετοί ειδικοί ασφαλείας της χώρας ζήτησαν να γίνει ευρύτερος έλεγχος του source code του portal της φορολογικής υπηρεσίας, καθώς φοβούνται ότι μπορεί να υπάρχουν και άλλα σφάλματα.

Η DXC (πρώην CSC), η εταιρεία λογισμικού που δημιούργησε το portal, δήλωσε ότι διόρθωσε το σφάλμα αμέσως μετά την αποκάλυψή του από τις αρχές.

Η Δανία είναι η τρίτη σκανδιναβική χώρα που αντιμετωπίζει ένα ζήτημα ασφαλείας σε μια από τις κυβερνητικές υπηρεσίες της. Το 2015, ευαίσθητα δεδομένα του Σουηδικού Οργανισμού Μεταφορών (STA) μεταφορτώθηκαν στο cloud και κάποιοι Σέρβοι IT επαγγελματίες κατάφεραν να αποκτήσουν πρόσβαση. Το 2018, hackers έκλεψαν ιατρικά στοιχεία που ανήκαν περίπου στο μισό πληθυσμό της Νορβηγίας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...