Przejdź na
WAŻNE
TERAZ

Jeden szczegół zmienił wszystko. Oto kulisy afery wokół senatora KO

Rządowy serwis do sprawdzania zwrotu podatku ujawnia dane użytkowników

Pierwszy kwartał roku wszystkim ludziom pracy w Polsce kojarzyć może się ze składaniem zeznań podatkowych. Czynność ta z reguły ma swoje następstwa - z dnia na dzień na szczyt najczęściej zadawanych wyszukiwarkom pytań wybija się kwestia zwrotu nadpłaconego podatku. Usługę umożliwiającą sprawdzenie statusu zwrotu udostępnia na swoich stronach Ministerstwo Finansów. Niestety, udostępnia także dane użytkowników.

Kalkulator podatkowy i pióro z depositphotosKalkulator podatkowy i pióro z depositphotos
Maciej Olanicki

O niebezpieczeństwie, jakie wynikać może z korzystania z rządowego serwisu donosi Niebezpiecznik. Strona Ministerstwa Finansów może ujawniać o użytkownikach serwisu takie informacje, jak PESEL, NIP, obsługujący płatnika Urząd Skarbowy, a nawet przychód z poprzedniego roku. Co zrobić, aby uzyskać takie informacje o podatnikach? Wystarczy przejść do serwisu Zwrot nadpłaty PIT i kilkukrotnie odświeżyć stronę.

Obraz

Nam co prawda nie udało się odtworzyć scenariusza opisywanego przez Niebezpiecznik, nie znaczy to jednak, że problem należy bagatelizować. Dane pobierane do formularza pochodzą najpewniej od innych, wcześniejszych użytkowników strony. Wskazuje to nie tylko na błędy w zarządzaniu sesją, ale na zacznie większy problem prowadzonego przez Ministerstwo Finansów serwisu – dane przesyłane za pośrednictwem formularza najwidoczniej nie są szyfrowane.

Dobrą wiadomością jest to, że informacje, do których można uzyskać dostęp nie są szczególnie wrażliwe, choć część podatników może za takie uważać wysokość przychodu. W tej chwili jedynym, co możemy zalecić jest całkowita rezygnacja z utrzymywanego przez Ministerstwo Finansów serwisu.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯