Kielce. Kuriozalna wpadka z systemem do elektronicznego głosowania Strona główna Aktualności17.04.2020 13:02 fot. TVP3 Kielce Udostępnij: O autorze Piotr Urbaniak @gtxxor Kieleccy radni poznali nawzajem swoje hasła do głosowania, a także kilka innych dostępów – informuje Niebezpiecznik, powołując się na TVP3 Kielce. Jak do tego doszło? Szkolny błąd popełniła firma Infover, która dostarczyła urzędnikom tablety. Na nietypowe zachowanie urządzeń zwrócił uwagę radny Marcin Stępniewski. "Radni swobodnie mogli zalogować się na profile do głosowania swoich kolegów czy koleżanek" – zauważył. Jak się okazuje, wszystko dlatego, że sprzęt został połączony z jednym tylko kontem Google. Przez to hasła zapisywane w Menedżerze haseł Google synchronizowały się na wszystkich jednostkach. A co za tym idzie każdy radny, który zdecydował się na zapamiętanie hasła, udostępniał je również innym osobom posiadającym tablet dostarczony przez Infover. fot. TVP3 Kielce, Niebezpiecznik Tymczasem radni wykorzystywali sprzęt nie tylko do połączeń z systemem głosowania znanym jako esesja, ale także do celów prywatnych. Ot, choćby logowania do portali aukcyjnych i prywatnych skrzynek pocztowych. Powstała więc bardzo szeroka i dość ogólnodostępna baza danych. Nie trzeba chyba dodawać, jakie mogą wynikać z tego konsekwencje. Konto testowe, tyle że... nikt o tym nie wiedział – To konto testowe jest założone na sam początek. Natomiast wszystkie kolejne ruchy będą wykonywane po zakończeniu dzisiejszego szkolenia tak, żeby wszelkie dane, wszelkie hasła były tylko i wyłącznie indywidualne – tłumaczy rzecznik prezydenta Kielc, Tomasz Porębski, cytowany przez TVP3 Kielce. Taką samą wersję wydarzeń przedstawia firma Infover w oświadczeniu przesłanym 16 kwietnia do kieleckiego Urzędu Miasta. Problem w tym, że nikt radnych nie poinformował, iż biorą udział w teście. Oddano im w ręce urządzenia, z których niezwłocznie zaczęli korzystać, narażając się na utratę najbardziej wrażliwych danych, czy to służbowych czy prywatnych. Niewykluczone, że ktoś spośród uprawnionych zdołał już dokonać eksportu wszystkich zebranych haseł. Jak wiadomo, można to zrobić bezpośrednio poprzez Google. Teraz pole do potencjalnych przestępstw jest bardzo szerokie. Szantaż politycznego rywala, szpiegostwo – do wyboru, do koloru. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Aplikacja usprawni odbiór śmieci w Kielcach. Wymyślili ją licealiści 19 lut Michał Skorupka Oprogramowanie 15 Najbezpieczniejszą metodą głosowania jest ta papierowa, twierdzi ekspert 18 sie 2020 Mateusz Czerniak Bezpieczeństwo 64 Głosowanie zdalne: posłowie nie powinni być beta testerami 30 mar 2020 Jakub Krawczyński Oprogramowanie Internet Bezpieczeństwo 93 Tożsamość pracowników MOPS-u w Częstochowie wykorzystana do głosowania. "To tylko incydent" 23 lut Oskar Ziomek Internet Bezpieczeństwo 25
Udostępnij: O autorze Piotr Urbaniak @gtxxor Kieleccy radni poznali nawzajem swoje hasła do głosowania, a także kilka innych dostępów – informuje Niebezpiecznik, powołując się na TVP3 Kielce. Jak do tego doszło? Szkolny błąd popełniła firma Infover, która dostarczyła urzędnikom tablety. Na nietypowe zachowanie urządzeń zwrócił uwagę radny Marcin Stępniewski. "Radni swobodnie mogli zalogować się na profile do głosowania swoich kolegów czy koleżanek" – zauważył. Jak się okazuje, wszystko dlatego, że sprzęt został połączony z jednym tylko kontem Google. Przez to hasła zapisywane w Menedżerze haseł Google synchronizowały się na wszystkich jednostkach. A co za tym idzie każdy radny, który zdecydował się na zapamiętanie hasła, udostępniał je również innym osobom posiadającym tablet dostarczony przez Infover. fot. TVP3 Kielce, Niebezpiecznik Tymczasem radni wykorzystywali sprzęt nie tylko do połączeń z systemem głosowania znanym jako esesja, ale także do celów prywatnych. Ot, choćby logowania do portali aukcyjnych i prywatnych skrzynek pocztowych. Powstała więc bardzo szeroka i dość ogólnodostępna baza danych. Nie trzeba chyba dodawać, jakie mogą wynikać z tego konsekwencje. Konto testowe, tyle że... nikt o tym nie wiedział – To konto testowe jest założone na sam początek. Natomiast wszystkie kolejne ruchy będą wykonywane po zakończeniu dzisiejszego szkolenia tak, żeby wszelkie dane, wszelkie hasła były tylko i wyłącznie indywidualne – tłumaczy rzecznik prezydenta Kielc, Tomasz Porębski, cytowany przez TVP3 Kielce. Taką samą wersję wydarzeń przedstawia firma Infover w oświadczeniu przesłanym 16 kwietnia do kieleckiego Urzędu Miasta. Problem w tym, że nikt radnych nie poinformował, iż biorą udział w teście. Oddano im w ręce urządzenia, z których niezwłocznie zaczęli korzystać, narażając się na utratę najbardziej wrażliwych danych, czy to służbowych czy prywatnych. Niewykluczone, że ktoś spośród uprawnionych zdołał już dokonać eksportu wszystkich zebranych haseł. Jak wiadomo, można to zrobić bezpośrednio poprzez Google. Teraz pole do potencjalnych przestępstw jest bardzo szerokie. Szantaż politycznego rywala, szpiegostwo – do wyboru, do koloru. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji