Internet

articolul anterior articolul urmator

Cum a depistat un tânăr de doar 25 de ani o breşă majoră de securitate la Ghişeul.ro ce ar fi putut afecta datele personale a milioane de români

4
9 Apr 2021 16:20:50
Autor: Denis Grigorescu
Alexandru Panait, tânărul care a sesizat problema de securitate FOTO: arhiva personală
Alexandru Panait, tânărul care a sesizat problema de securitate FOTO: arhiva personală

Alexandru Panait, tânărul de doar 25 de ani care a creat proiectul ePrimariaTa, prin care au fost digitalizate sute de primării, a identificat recent o breşă majoră de securitate pe SNEP (Sistemul Naţional Electronic de Plată), breşă ce ar fi putut afecta datele personale a milioane de români.

Alexandru Panait a descoperit vulnerabilitatea pe 1 aprilie. “În urma folosirii unui flux normal din ghiseul.ro, datorită experienţei în securitate informatică pe care am acumulat-o în ultimii ani de activitate, am sesizat că SNEP (Sistemul Naţional Electronic de Plată) avea o breşă majoră de securitate prin care se puteau obţine CNP-urile deţinătorilor de bunuri de la toate instituţiile înrolate în sistemul naţional, cât şi adresele unde cetăţenii locuiesc şi mai ales date despre bunurile pe care aceştia le deţin”.

În momentul în care a conştientizat gravitatea situaţiei, fără a divulga informaţii tehnice, Alexandru a contactat partenerii juridici de la Asociaţia Blockchain România, aceştia îndrumându-l să raporteze autorităţilor competente această problemă majore ce ţine de securitatea naţională. Drept urmare, tot pe 1 aprilie, Alexandru a depus o sesizare către CERT.RO (Centrul Naţional De Răspuns La Incidentele De Securitate Cibernetică), cu toate detaliile referitoare la reproducerea acestei vulnerabilităţi. Şi cu menţiunea că această vulnerabilitate ce expune datele personale ale utilizatorilor a fost sesizată că urmare a utilizării sistemului conform destinaţiei sale.

„Le-am transmis acestora şi toate datele din analiza mea prin care am dedus că această vulnerabilitate nu a fost exploatată de nimeni. Şi că potenţialul de date ce puteau fi exploatate este de până la 10 milioane de identităţi. Le-am explicat cum trebuie să verifice dacă vulnerabilitatea a fost exploatată. Toate aceste analize le-am dedus din afara sistemului, fără să văd efectiv modul de operare al platformei, dar deducând-o în baza analizei făcute din exterior pe baza interfeţelor publice”, mai spune Alexandru Panait.

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, Autoritatea pentru Digitalizarea României şi Alexandru-Ionuţ Panait au colaborat la remedierea vulnerabilităţii.

Tânărul mai spune că din calculele sale, un atacator, prin crearea unui algoritm care să reproducă parcurgerea fluxului vulnerabil, „putea să exploateze prin aceasta breşă de securitate datele la aproximativ 14 milioane de români”.

„Este îmbucurător că în România există un număr semnificativ de specialişti - cercetători în securitate cibernetică - ce se concentrează pe descoperirea şi raportarea responsabilă de vulnerabilităţi detectate în platforme, servicii şi aplicaţii accesibile online”, precizează reprezentanţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică.

Vă mai recomandăm şi:

 

Scandalul „flămânzi sub acoperire” ia amploare. MAI confirmă implicarea Prefecturii în regizarea operaţiunii

 

Zeci de percheziţii în Mureş într-un dosar de cămătărie. Pe ce comoară stăteau cei care dădeau împrumuturi cu dobânzi lunare de până la 100%

Adauga Comentariu

Pentru a comenta, alege una din optiunile de mai jos

Varianta 1

Autentificare cu contul adevarul.ro
Creeare cont

Varianta 2

Autentificare cu contul de Facebook
Logare cu pseudonim

4 Comentarii

pathfinder
9.04.2021, 16:31:03

Bravo!

-2 (4 voturi)
LazyBear
9.04.2021, 19:38:56

Felicitări tânărului și degetul mijlociu arătat celor de la SNEP (erau primii care puneau batista pe țambal dacă puneau mâna hackerii pe datele confidențiale ale cetățenilor) !

-1 (1 vot)
Ionica Porumbel
9.04.2021, 22:57:07

L-aș fi crezut mult mai mult dacă spunea că i-a ghicit o expertă în globul de cristal. Sau i-o fi dat cu bobii cineva din echipa care a creat softul pentru ghiseul.ro?!

+1 (1 vot)
Geo Geo
10.04.2021, 12:04:13

Se stia de mai mult timp ca ar fi unele probleme. Ce spune acest Alexandru Panait e stiu de mult timp, nu e nimic nou.

Modifică Setările