Bresa de securitate depistata la ghiseul.ro. Situatia a fost remediata de CERT-RO.

12 aprilie 2021

Alexandru Panait, tânărul de doar 25 de ani care a creat proiectul ePrimariaTa, a identificat recent o breşă majoră de securitate pe SNEP (Sistemul Naţional Electronic de Plată), breşă ce ar fi putut afecta datele personale a milioane de români, scrie adevarul.ro.

Panait spune ca in urma folosirii unui flux normal din ghiseul.ro, „se puteau obţine CNP-urile deţinătorilor de bunuri de la toate instituţiile înrolate în sistemul naţional, cât şi adresele unde cetăţenii locuiesc şi mai ales date despre bunurile pe care aceştia le deţin”.

Prin crearea unui algoritm care să reproducă parcurgerea fluxului vulnerabil, un atacator „putea să exploateze prin aceasta breşă de securitate datele la aproximativ 14 milioane de români”, potrivit lui Panait.

Situatia a fost remediata de catre CERT-RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică).

Platforma ghiseul.ro este subiectul urmatoarei emisiuni NOCASH de la RadioDa (13 aprilie – de la 12.30), al carei invitat este Ciprian Ghise, director general Indeco Soft – compania care a creat aceasta platforma, si care se ocupa de dezvoltarea si mentenanta ei.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Constantin Rotariu – cofondator & COO Bitcoin Romania

In prezent, fiind o piata cu o volatilitate foarte mare, cu multi traderi sezonieri care incearca sa profite de aceasta volatilitate, volumul a crescut mult. Sunt zeci de milioane de euro pe luna tranzactionati prin Bitcoin Romania, pe toate produsele noastre, pe platforma online si prin ATM-uri. S-a dovedit ca bitcoin este un activ de stocare pe termen lung iar cei care au facut profitul cel mai mare sunt cei care au avut rabdare, de la trei ani in sus.

Afla aici sfaturile expertului

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?