Szoftverhiba okozta az ügyfélkapu zavarát

Vágólapra másolva!

Lemondott annak az állami cégnek a vezetője, amelyik a kormányzati portál szombati zavarát okozó hibás szoftvert készítette. Az ügyben indított vizsgálat első adatai szerint 21 ezer felhasználót érintett a hiba, ennyien jelentkeztek be az adott időszakban a rendszerbe. Csak őket érintette a zavar. A programot a honlapot is üzemeltető Kopint Datorg készítette. Az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesének szerepét is vizsgálják, aki késve rendelte el a hibás program leállítását.

MTI

Vágólapra másolva!

APEH ügyfélkapu adatbiztonság adatvédelem

Lemondott az Ügyfélkaput üzemeltető állami cég, a Kopint Datorg vezérigazgatója, miután bizalmas személyes adatok kerülhettek illetéktelen kezekbe - közölte Baja Ferenc infokommunikációért felelős kormánybiztos kedden. A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról.

A portálon szombaton észleltek hibát, több tízezer felhasználó adatai kerülhettek illetéktelen kezekbe. A hibát, mint utóbb kiderült, egy éles helyzetben rosszul működő, elvileg a honlap gyorsabb működésére szolgáló program okozta. Erről Dedinszky Ferenc, a kormány informatikai biztonsági felügyelője számolt be. Dedinszky szerint a program a teszt során jól működött, de éles helyzetben hibákat produkált. Ez azzal járt, hogy ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen mások személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, és nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre, de kulcs hiányában illetéktelenek nem férhetnek hozzá.

A bejelentkezett ügyfelek adatait láthatták mások

Aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen a rendszer, aki éppen bejelentkezett. Ily módon láthatóvá vált nevük, címük, anyjuk neve, adóazonosítójuk, de az adófolyószámlákon nem lehetett változtatni, és nem lehetett látni a titkosított adatokat sem. Utólag már nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt - mondta az informatikai biztonsági felügyelő, aki szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.

A programot reggel 8.33-kor installálták a rendszerhez, és bár már délelőtt kaptak hibabejelentéseket, csak délután 15.13-kor állították vissza a rendszer eredeti működését. Baja Ferenc szerint ez a késlekedés volt a legnagyobb hiba. A MEH illetékes főosztályvezető-helyettese például leállíthatta volna a rendszert, de a hivatal által felkért külső emberek nem tapasztaltak hibát, ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó. Baja szerint az eset tanulságaként egyszerűsítik a leállítási eljárásrendet, hogy a jövőben ne fordulhasson elő ilyen.

21 ezer embert érintett az eset

Az államtitkár szerint 21 ezer embert érintett a zavar, velük egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc elnézésüket kérte a kellemetlenségért. Az ügyben teljes körű vizsgálatot kért az államtitkár, kedden ennek az első megállapításait közölték. A vizsgálatba külső szakértőket is bevontak, és két-három hét alatt le akarják zárni, a teljes anyag megtekinthető lesz az ekk.gov.hu oldalon - közölte az államtitkár.