Adatkikerülés miatt állították le az Ügyfélkaput

Vágólapra másolva!

Azért állították le hétfőn a megújult kormányzati portált, mert több felhasználónál is előfordult, hogy az Ügyfélkapuba való belépés után megjelentek számukra más ügyfeleknek küldött visszaigazolások - közölte a kormányzat informatikai biztonsági felügyelője, aki szerint azonban senkiről sem kerültek ki bizalmas adatok. A felügyelő szerint a visszaigazolások az ügyfél nevét, a nyugta számát és az adószámot tartalmazzák. A belső vizsgálat továbbra is folyik, egyelőre nem tudni, mikor indítják el az új oldalt.

MTI ,

[origo]

Vágólapra másolva!

ügyfélkapu állami beruházások

A kormányzat informatikai biztonsági felügyelője, Dedinszky Ferenc szerdán közölte, már megállapították, miért kellett leállítani hétfőn a megújult magyarorszag.hu portált, a vizsgálat azonban továbbra is folyik, a felelősöket keresik. Dedinszky az MTI-nek azt mondta: a kormányzati portálról, amelyen az Ügyfélkapu is működik, nem kerültek ki bizalmas adatok.

A vizsgálat során a legfontosabb kérdésre fény derült, vagyis arra, hogy mi volt az a hiba, ami miatt le kellett állítani a megújult portál próbaüzemét - magyarázta a felügyelő, hozzátéve, a probléma az volt, három felhasználó tapasztalta azt, hogy amikor belépett az értesítési tárhelyére, akkor a más felhasználó címére küldött visszaigazolásokat látta. A biztonsági felügyelő szerint ez egy megjelenítési probléma volt, azaz nem lehetett belépni más felhasználó fiókjába, csak a másik felhasználó visszaigazolásait lehetett látni, de a képernyő frissítése után már a saját adatok jelentek meg.

Bizalmas adatok nem kerültek ki a rendszerből, és a hiba jellege miatt erre lehetőség sem volt - mondta Dedinszky. Arra a kérdésre, hogy más felhasználó visszaigazolásait így is el lehetett menteni, azt mondta: hogy ezek a visszaigazolások nem tartalmaznak különleges információt, az illető nevét, a nyugta számát, az adószámot tartalmazzák. Ezek olyan információk, amelyek máshonnan is elérhetők - tette hozzá.

A kormányzat informatikai biztonsági felügyelője közölte: a hibát sikerült is reprodukálniuk, megtalálniuk és kijavítaniuk; egyértelműen látszik, hogy véletlenszerűen történhetett, és csak azokban az esetekben, ha az értesítési tárhelyre történő belépés előtt más ügyfélkapus műveletet végzett a felhasználó.

Arra a kérdésre, hogy mikor indulhat el a megújult portál, a biztonsági felügyelő kiemelte: ez Baja Ferenc infokommunikációért felelős kormánybiztos hatásköre. Felhívta ugyanakkor arra a figyelmet, hogy ez az információ nem nyilvános, mint ahogy a próbaüzem indulása sem volt az, mivel sehol a világon nem szokták nyilvánosságra hozni ezt a dátumot, nehogy megtámadják a portált.

A kormányzat informatikai biztonsági felügyelője hétfőn indított vizsgálatot a www.magyarország.hu címen elérhető kormányzati portál aznapi leállása miatt. Az új felületű és szerkezetű kormányzati portál a hétvégi átállás után hétfőn indult, de néhány óra után leállt, így nem volt elérhető az Ügyfélkapu sem. Az oldalra látogató azzal az értesítéssel találkozhatott, hogy a hiba elhárítása folyamatban van. A honlap üzemeltetője a Kopint-Datorg Zrt.

Ha a megújult portál rendben működött volna hétfőn, akkor is elkésett volna az indulása, a projekt lezárási dátumát ugyanis 2009. december 1-jében jelölték ki. Tavaly év elején, január 20-án egy sajtótájékoztatón Baja Ferenc informatikáért felelős kormánybiztos is azt ígérte: decemberben már működni fog az Ügyfélkapu 2. Baja nem sokkal a kitűzött határidő előtt, tavaly november 26-án is azt mondta még, hogy még az idén - azaz 2009-ben - új névvel, arculattal és szolgáltatásokkal jelentkezik a kormányzati portál. A konkrét időpontra vonatkozó kérdést azonban Baja akkor elhárította.