„Sodros“ elektroninėje gyventojų aptarnavimo sistemoje – saugumo spraga
Publikuota:
2010 kovo 22d. 10.00
/ 15min.lt
Andriaus Ufarto/BFL nuotr. / „Sodra“
„Sodros“ praėjusią savaitę pristatytoje elektroninėje gyventojų aptarnavimo sistemoje buvo saugumo spraga, kuri dvi dienas leido programavimo žinių turintiems sistemos vartotojams nesunkiai matyti kito asmens jau užsakytus ir peržiūrėtus duomenis.
Greitai susirasti ir pažiūrėti konkretaus asmens duomenis buvo sudėtinga, tačiau buvo nesunku atsisiųsti didelį kiekį atsitiktinės išsamios informacijos ir vėliau pačiam rūšiuoti duomenis apie pageidaujamus asmenis, pirmadienį rašo dienraštis „Verslo žinios“.
Saugumo spraga „Sodros“ sistemoje egzistavo praėjusį ketvirtadienį ir penktadienį. „Sodroje“ už šį projektą atsakingo Aurimo Pečiulio teigimu, saugumo spragų ir priežasčių gali būti įvairiausio pobūdžio, tačiau jis atsisakė nurodyti, kas kaltas dėl šio įvykio.
„Būtų nekorektiška kalbėti apie tai. Vidaus auditas nustatys priežastis. Mūsų nuomone, spraga buvo laiku pastebėta, todėl niekas nenukentėjo, problemų nėra“, – sakė A.Pečiulis. Jis mano, kad dėl šios spragos informacijos nepageidaujami asmenys nepasiėmė.
Sistemą, kuriai finansuoti buvo numatyta iki 6,4 mln. litų, kūrė bendrovių „Affecto Lietuva“ (buvusios „Informacinės technologijos“), „Etnomedijos intercentras“ ir „MitSoft“ konsorciumas.
Naujoji „Sodros“ sistema leidžia gyventojams pasitikrinti informaciją apie apskaičiuotas ir mokamas „Sodros“ išmokas, įgytą stažą, būsimą pensiją.
