Kategorija: Podjetja Wed, 08 Mar 2017 17:00:00 +0100 Ljubljana – Tako hude napake, ki so se pojavile na več točkah Ajpesovega informacijskega sistema, kažejo, da so pri njegovi zasnovi zelo premalo razmišljali o varnosti, pravi strokovnjak za informacijsko varnost Matej Kovačič. Kaj naj storijo uporabniki Ajpesovega sistema? Kovačič je na portalu Slo-Tech razkril varnostne pomanjkljivosti na spletišču Agencije za javnopravne evidence in storitve (Ajpes). Objavili so, da je prek tako imenovanega SQL-vrivanja mogoče iz zalednih podatkovnih baz pridobiti tudi tiste podatke, ki javno niso dosegljivi. Ranljivi so tudi osebni podatki, denimo davčne in EMŠO številke lastnikov, zastopnikov in nadzornikov vseh poslovnih subjektov v poslovnem registru.To pomanjkljivost smo odpravili, je dejal vodja službe za informacijsko tehnologijo na Ajpesu Marjan Babič. Pojasnil je, da so pomanjkljivost odkrili na dveh aplikacijah, na eni od teh se je vdor tudi dejansko zgodil.Poleg ...