Bresa de securitate depistata la ghiseul.ro. Situatia a fost remediata de CERT-RO.
Alexandru Panait, tânărul de doar 25 de ani care a creat proiectul ePrimariaTa, a identificat recent o breşă majoră de securitate pe SNEP (Sistemul Naţional Electronic de Plată), breşă ce ar fi putut afecta datele personale a milioane de români, scrie adevarul.ro.
Panait spune ca in urma folosirii unui flux normal din ghiseul.ro, „se puteau obţine CNP-urile deţinătorilor de bunuri de la toate instituţiile înrolate în sistemul naţional, cât şi adresele unde cetăţenii locuiesc şi mai ales date despre bunurile pe care aceştia le deţin”.
Prin crearea unui algoritm care să reproducă parcurgerea fluxului vulnerabil, un atacator „putea să exploateze prin aceasta breşă de securitate datele la aproximativ 14 milioane de români”, potrivit lui Panait.
Situatia a fost remediata de catre CERT-RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică).
Platforma ghiseul.ro este subiectul urmatoarei emisiuni NOCASH de la RadioDa (13 aprilie – de la 12.30), al carei invitat este Ciprian Ghise, director general Indeco Soft – compania care a creat aceasta platforma, si care se ocupa de dezvoltarea si mentenanta ei.
Anders Olofsson – former Head of Payments Finastra
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below:
