Lemondott az ügyfélkaput üzemeltető cég vezetője
Lemondott Krupanics Sándor, az Ügyfélkaput üzemeltető állami cég, a Kopint Datorg vezérigazgatója, miután a kormányzati portálon emberi mulasztás miatt körülbelül 21 ezer ember személyes adatai kerülhettek illetéktelen kezekbe.
Nem hackertámadás
Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője elmondta, hogy egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az ügyfélkapu zavarát, nem külső támadás. Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult. A program a teszt során jól működött, de éles helyzetben hibákat produkált, azaz, ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen más személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, s nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre de kulcs hiányában nem férhetnek hozzá illetéktelenek.
A tartós tárban lévő anyagokat ugyan láthatták illetéktelenek is, itt azonban nincsenek különleges információk elhelyezve, s nincsen adótitkok sem - mondta a felügyelő. Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.
Élesben tesztelték
A portált a Kopint Datorg üzemelteti, és a hibát okozó szoftvert is a cég szakemberei készítették. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz az Informatikai Államtitkárság honlapján.
Baja Ferenc szerint a legjelentősebb hiba az volt, hogy a rendszert azután is élesben tartották, hogy érzékelték a hibát a bejelentések alapján. A MEH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert a hibabejelentés után, de a hivatal által felkért külső emberek számára belépéskor nem jelzett hibát az ügyfélkapu, s ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó.
Baja elnézést kért
A tapasztalatok alapján a rendszer nem működött hatékonyan a kommunikációt és a helpdesk szolgáltatást illetően sem.
Dedinszky Ferenc elmondta, aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen továbblépéskor a rendszer, aki bejelentkezett. A felek láthatták például mások nevét, címét, anyja nevét, adóazonosítóját, de például az adófolyószámlákon nem lehetett változtatni. Nem lehetett látni a titkosított adatokat sem, csak azokat, amelyeket az adott személy nem titkosított, s nem helyezett el a széfjében, hanem a tartós tárban tárolt.
Utólag nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt. Az érintett mintegy 21 ezer személlyel egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc elnézésüket kérte, amiért kellemetlenség érte őket.
5 milliárdba került
Az események szerint az üzemeltető, érzékelve a hibát és értesülve a hibabejelentésekről, február 7-én délután 15.13 perckor visszaállította a rendszer eredeti működését, igaz, a hibás vagy a hibát okozó, esetleg kiváltó szoftvert 8.33-kor installálták a rendszerhez. Az első hibabejelentések pedig még a délelőtt folyamán érkeztek.
Baja Ferenc teljes körű vizsgálatot kért, a vizsgálatba külső szakértőket is bevontak. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz az Informatikai Államtitkárság honlapján.
Az ügyfélkapura 5 milliárd forint költöttek, s további 5 milliárdot fordítanak az ügyfélkapu kettőre azért, hogy a rendszer biztonságosan működjön bármilyen technikai körülmény között, s ne alakuljon ki túlterhelés. Baja szerint az ügyfélkapu már megtérült, hiszen a portálon keresztül eddig mintegy 50 millió e-mailt küldtek ki a mintegy 770 ezer felhasználónak.
- 2024.04.30NewLeadership – Vezetői eszköztár bővítése Önmaguk fejlesztését is fontosnak tartó középvezetőknek, frissen kinevezett döntéshozóknak szóló komplex és intenzív vezetőfejlesztő program sok gyakorlattal. Különlegessége, hogy a résztvevők átgondolhatják és megoszthatják egymással aktuális kihívásaikat és még a kritikus vezetői helyzetek megoldásáról is tanulhatnak egymás jó gyakorlatából is! Részletek Jegyek
- 2024.05.02Munkaviszony létesítése és megszűntetése – Dr. Berke Gyula Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni. Részletek Jegyek
- 2024.05.09Egy jól működő csapat titka – Vezetői reziliencia fejlesztése A vezetői reziliencia fejlesztése képzésünk arra világít rá, hogyan lehet úgy tekinteni a tényekre, hogy relativizáljuk őket, kezelhető megvilágításba helyezzük a nehézségeket és igyekezzünk megőrizni a racionalitásunkat, hogy ebben a nehéz helyzetben is fejlődni tudjon a csapatunk. Segítve a csapattagoknak abban, hogy a problémalátásukat a megoldás keresés fókusza váltsa fel és megváltozzon az interakcióik minősége. Részletek Jegyek
- 2024.05.09Munkaidő, pihenőidő – Dr. Takács Gábor Pannon Munkajogi Akadémia - Pannon Munkajogi Akadémia előadás-sorozatunkat, melyben kiváló és elismert szakmai előadók támogatásával ismerhetjük meg a munkajog különböző területeit, ajánljuk mindazoknak, akik szeretnék ismereteiket bővíteni, gyakorlati megközelítésben szeretnék az alkalmazott jogi hátteret megismerni Részletek Jegyek
2024. április 1-től Kapás Gyula tölti be a HoReCa szektorban gasztronómiai és italmegoldásokat kínáló Nestlé Professional üzletágának vezető pozícióját. Teljes cikk
Keddtől Márkus Gergely a Mastercard magyar és a szlovén piacainak stratégiai és operatív irányításáért felelős igazgatója - közölte a... Teljes cikk
A Magyar Közlöny legfrissebb számában megjelent határozat szerint Vitályos Esztert, a Kulturális és Innovációs Minisztérium parlamenti... Teljes cikk
- Aki nem lép, lemarad: megkerülhetetlenek az ESG-szempontok 2 hónapja
- Ilyen szabályokkal hozhatóak be vendégmunkások 2 hónapja
- Hol vannak tartalékok a magyar álláspiacon? Így látja az államtitkár 2 hónapja
- Czomba Sándor: a cél az aktivitás növelése 2 hónapja
- Milyen az igazi emberközpontú munkahely? 3 hónapja
- NAV: megújult webes felülettel indul az idei eSZJA-szezon 3 hónapja
- A munkanélküliek 23 százaléka még soha nem dolgozott, vagy már legalább nyolc éve van munka nélkül 4 hónapja
- Összes munkaviszony lekérdezése 4 hónapja
- Czomba Sándor: munkahelyi generációváltást elősegítő program indul januártól 4 hónapja
- ESG és OkosHR - Miért vált megkerülhetetlen kérdéssé a fenntarthatóság? 5 hónapja
- Honnan tudhatja meg a dolgozó, hogy feketén foglalkoztatják? 5 hónapja