Megjelent: 16 éve

Lemondott az ügyfélkaput üzemeltető cég vezetője

Lemondott Krupanics Sándor, az Ügyfélkaput üzemeltető állami cég, a Kopint Datorg vezérigazgatója, miután a kormányzati portálon emberi mulasztás miatt körülbelül 21 ezer ember személyes adatai kerülhettek illetéktelen kezekbe.

A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról - közölte közölte Baja Ferenc infokommunikációért felelős kormánybiztos.

Nem hackertámadás

Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője elmondta, hogy egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az ügyfélkapu zavarát, nem külső támadás. Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult. A program a teszt során jól működött, de éles helyzetben hibákat produkált, azaz, ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen más személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, s nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre de kulcs hiányában nem férhetnek hozzá illetéktelenek.

A tartós tárban lévő anyagokat ugyan láthatták illetéktelenek is, itt azonban nincsenek különleges információk elhelyezve, s nincsen adótitkok sem - mondta a felügyelő. Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.

Élesben tesztelték

A portált a Kopint Datorg üzemelteti, és a hibát okozó szoftvert is a cég szakemberei készítették. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz az Informatikai Államtitkárság honlapján.

Baja Ferenc szerint a legjelentősebb hiba az volt, hogy a rendszert azután is élesben tartották, hogy érzékelték a hibát a bejelentések alapján. A MEH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert a hibabejelentés után, de a hivatal által felkért külső emberek számára belépéskor nem jelzett hibát az ügyfélkapu, s ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó.

Baja elnézést kért

A tapasztalatok alapján a rendszer nem működött hatékonyan a kommunikációt és a helpdesk szolgáltatást illetően sem.
Dedinszky Ferenc elmondta, aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen továbblépéskor a rendszer, aki bejelentkezett. A felek láthatták például mások nevét, címét, anyja nevét, adóazonosítóját, de például az adófolyószámlákon nem lehetett változtatni. Nem lehetett látni a titkosított adatokat sem, csak azokat, amelyeket az adott személy nem titkosított, s nem helyezett el a széfjében, hanem a tartós tárban tárolt.

Utólag nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt. Az érintett mintegy 21 ezer személlyel egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc elnézésüket kérte, amiért kellemetlenség érte őket.

5 milliárdba került

Az események szerint az üzemeltető, érzékelve a hibát és értesülve a hibabejelentésekről, február 7-én délután 15.13 perckor visszaállította a rendszer eredeti működését, igaz, a hibás vagy a hibát okozó, esetleg kiváltó szoftvert 8.33-kor installálták a rendszerhez. Az első hibabejelentések pedig még a délelőtt folyamán érkeztek.

Baja Ferenc teljes körű vizsgálatot kért, a vizsgálatba külső szakértőket is bevontak. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz az Informatikai Államtitkárság honlapján.

Az ügyfélkapura 5 milliárd forint költöttek, s további 5 milliárdot fordítanak az ügyfélkapu kettőre azért, hogy a rendszer biztonságosan működjön bármilyen technikai körülmény között, s ne alakuljon ki túlterhelés. Baja szerint az ügyfélkapu már megtérült, hiszen a portálon keresztül eddig mintegy 50 millió e-mailt küldtek ki a mintegy 770 ezer felhasználónak.
  • 2025.02.28Vezetői Best Practice Fórum - Digitális transzformáció és az AGILE A Fórum célja: A Fórum célja a jó vezetői gyakorlatok és tapasztalatok megosztása, illetve a hazai vezetési kultúra fejlesztése.info button Részletek ticket button Jegyek
  • 2025.03.11Műegyetemi Állásbörze A Műegyetemi Állásbörze Budapest legnagyobb és legrangosabb álláskereső rendezvénye. 1995 óta képez hidat a munkaadók és potenciális munkavállalóik között. Szervező: BMEinfo button Részletek ticket button Jegyek
  • 2025.03.18Óbudai Egyetem Állásbörze A személyes találkozás az potenciális jelentkezőkkel az állásbörzén az egyik leghatékonyabban módszer, hiszen amíg egy önéletrajz csupán „vázlatos” formában nyújt a jelentkezőről képet, addig a személyes találkozás és beszélgetés által sokkal jobban bizonyíthatnak is a szakmai felkészültséggel kapcsolatban. info button Részletek ticket button Jegyek
  • 2025.03.27 recruiTECH konferencia A recruiTECH elsősorban HR vezetőknek, toborzóknak, toborzási vezetőknek, employer branding specialistáknak és learning & development szakembereknek szól, akik napi szinten küzdenek a toborzási céljaikért a munkaerőpiacon, akik keresik az új megoldásokat, melyek segítségével hatékonyabbá tehetik vállalatuk tevékenységét.info button Részletek ticket button Jegyek
További cikkek
Új vezetők a WTS Klientnél

Új könyvelési igazgató és adópartner érkezik a céghez. Teljes cikk

A Revolut magyar vezetőjét igazolta le az MBH Bank

Léder Tamás 2022-ben csatlakozott a Revoluthoz magyarországi ügyvezető igazgatóként. Teljes cikk

Új HR igazgató Magyarország legnagyobb flottakezelőjénél, az Ayvensnél

Új HR igazgatót nevezett ki hazánk legnagyobb flottakezelője és mobilitási szolgáltatója, az Ayvens Magyarország. Az ALD Automotive és a LeasePlan... Teljes cikk