OffNews.bg

НОИ спря проверките по ЕГН и ПИК след сигнал, че сайтът може да бъде хакнат

НОИ спря временно достъпа до справки чрез ЕГН и ПИК на сайта си, след като стана ясно, че системата лесно може да бъде пробита.

Публикация на Investor.bg по-рано днес подробно описа как може да стане това. От Осигурителния институт реагираха за по-малко от час и блокираха достъпа.

НОИ има редица услуги, до които човек може да достигне, ако въведе ЕГН-то си и личния си Персонален идентификационен код (ПИК). Ако ЕГН-то на някого може да се види къде ли не, то ПИК-ът се издава от НАП само лично по подобие на кодовете за банкови карти.

Бъгът в системата обаче позволяваше със съвсем малко усилие да се избегне въвеждането на ПИК. Така всеки човек с прилична компютърна грамотност можеше да добие конфиденциални данни за много хора, само ако въведе ЕГН-тата им, защото сайтът не разполага с back-end валидация, която да блокира злонамерените действия.

Проблемът е още по-голям, защото през тази пробойна е възможно да бъдат променяни и данни на осигурени лица, смятат от Инвестор.

"В момента се извършва интензивна проверка", пише в извънредно съобщение на пресцентъра на НОИ до медиите. От Института съобщават, че всички останали услуги на електронната му страница работят нормално.