Хакери поразиха сайта за обществените поръчки
  • 0
  • 0
  • 0
  • 1
  • 0
  • 0
  • 0
  • 0

Хакери поразиха сайта за обществените поръчки

Нов хакерси пробив! Обществената поръчка е обявена от името на енергоразпределителната компания ЧЕЗ, но вероятно се касае за слабости в сигурността на уеб страницата.

Доставка на „уникална златна кокошка” за 3 млн.лв. без ДДС– това е обществена поръчка, публикувана на сайта на ЕОП (електронни обществени поръчки), а възложителят е не друг, а чешката енерго компания. Официалното лице за контакт е Николай Николов, който е експерт търговия към дружеството. 

Става въпрос за поредния пробив в системите на държавните агенции, защото в сайта на ЕОП. За да бъде пусната такава поръчка е необходима регистрация, която пък изисква електронен подпис и куп лични данни. Още повече, че „златната кокошка” за 3 млн.лв. се търси от фирма, която несъмнено вече има профил в сайта.

Вариантите реално са два– или служител на ЧЕЗ е решил да си направи шега с фирмата, за която работи, реално рискувайки работата си. Или по скор сайтът на ЕОП е компрометиран и някой е получил достъп до логините на енергоразпределителното дружество. Това в контекста на изтичането на данни от НАП и разкритията, че сайтът на митниците и няколко други имат фатални пропуски в системите за сигурност, реално е доста притеснително. Във фокус бе и е "Информационно обслужване" АД която е нещо като монополист в тези услуги. Още по- лошо в случая е, че поръчката е публикувана на 5 септември и цели две денонощия по- късно тя все още си е активна.

 

Кеворк Дадурян


 


picasion.com

Коментари