Intranetowa wpadka rządu. Poufne pliki były dostępne dla wszystkich

Strona głównaIntranetowa wpadka rządu. Poufne pliki były dostępne dla wszystkich
04.01.2022 13:15
Źródło zdjęć: © Unsplash.com | Elisa Ventur

Wpadki zdarzają się każdemu, ale raczej nie powinny mieć miejsca w rządowych instytucjach. Jednak wszyscy doskonale wiemy, jak jest w rzeczywistości. Tym razem chodzi o intranet Wojewódzkiego Inspektoratu Ochrony Środowiska we Wrocławiu, który został udostępniony w Internecie.

Intranet działa w wielu przedsiębiorstwach i instytucjach, które chcą zachować poufne dane dla siebie. Dostęp do niego mają jedynie osoby upoważnione i mogą go uzyskać z punktów usytuowanych w jednej strukturze organizacyjnej. Oczywiście uprzednio należy się do niego zalogować.

Takiej opcji nie brakowało w intranecie WIOŚ. Jednak pliki, do których dostęp można uzyskać dopiero po zalogowaniu, były możliwe do pobrania bez żadnej weryfikacji – o czym poinformował Sekurak. Co gorsza, web serwer po wejściu do katalogów wyświetlał ich zawartość.

388841301988570369
Źródło zdjęć: © Sekurak

Wśród plików znajdują się takie katalogi jak materiały policji czy opieka medyczna. Można więc podejrzewać, że zawierały one wrażliwe dane, które nie powinny być ogólnodostępne. Sekurak zgłosił ten problem do CSIRT ABW, a właściciel systemu bezzwłocznie zablokował dostęp do prywatnej domeny z publicznego internetu.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (48)