Налоговая служба и защита данных
Весь год все, имеющие отношение к автоматизации, стоят на ушах в связи с защитой персональных данных, которую необходимо обеспечить до 31.12.2010.
Подразумевается, конечно, что важные информационные сервисы и так защищены. Но тут нашли дыру, которая, мягко говоря, шокирует.
Продвинутые пользователи черпают информацию о своих задолженностях по налогам с сайта service.nalog.ru/debt/index.do Вход в личный кабинет - по ФИО и ИНН. Подразумевается, что свой ИНН знаешь только ты - это уникальный идентификатор, как раз те самые защищаемые персональные данные.
Только вот есть еще один прекрасный сайт, позволяющий узнать свой ИНН по паспортным данным service.nalog.ru:8080/innmy.do И вот там-то всё гораздо интереснее - если правильно введены ФИО и дата рождения, то паспортные данные можно ввести ЛЮБЫЕ, лишь бы формат совпадал.
А ФИО и дата рождения - это информация, указанная в том или ином виде практически у всех. Аська, Одноклассники, записные книжки друзей.. проверяй кого хочешь. Известные люди опять же. Платит ли налоги Лужков? А Собянин? Между ними, кстати, есть разница в этом вопросе. :)
Вот такая у нас защита и высокие информационные технологии.
Оригинальная информация тут teh-nomad.livejournal.com/698456.html
Подразумевается, конечно, что важные информационные сервисы и так защищены. Но тут нашли дыру, которая, мягко говоря, шокирует.
Продвинутые пользователи черпают информацию о своих задолженностях по налогам с сайта service.nalog.ru/debt/index.do Вход в личный кабинет - по ФИО и ИНН. Подразумевается, что свой ИНН знаешь только ты - это уникальный идентификатор, как раз те самые защищаемые персональные данные.
Только вот есть еще один прекрасный сайт, позволяющий узнать свой ИНН по паспортным данным service.nalog.ru:8080/innmy.do И вот там-то всё гораздо интереснее - если правильно введены ФИО и дата рождения, то паспортные данные можно ввести ЛЮБЫЕ, лишь бы формат совпадал.
А ФИО и дата рождения - это информация, указанная в том или ином виде практически у всех. Аська, Одноклассники, записные книжки друзей.. проверяй кого хочешь. Известные люди опять же. Платит ли налоги Лужков? А Собянин? Между ними, кстати, есть разница в этом вопросе. :)
Вот такая у нас защита и высокие информационные технологии.
Оригинальная информация тут teh-nomad.livejournal.com/698456.html