Niedawno pisaliśmy wam o wycieku informacji z bazy PESEL. Tym razem, przez kilka miesięcy dane płatników ZUS były narażone na wyciek przez lukę w systemie PUE.

Lukę wykrył portal niebezpiecznik. Wystarczyło jedynie podać imię, nazwisko oraz PESEL interesującej nas osoby i uzyskiwaliśmy dostęp do reszty danych, poprzez założenie konta w systemie ePUAP.

Jedynie chroniony był dostęp do danych osób, które posiadały już konta w wspomnianym systemie ePUAP oraz w PUE ZUS.

Jakie informacje mogliśmy uzyskać?
Całkiem pokaźny pakiet danych jak numer dowodu osobistego, historia zatrudnienia, opłacane składki.

Pocieszeniem jest to, że luka została załatana, poprzez wydzielenie Profilu Zaufanego z platformy ePUAP. Nie zmienia to faktu, że taka sytuacja w ogóle nie powinna mieć miejsca.

Niosło oczywiście to pewne konsekwencje, jak zaprzestanie przesyłania w formie listownej przez ZUS informacji o stanie naszego konta. Pomijamy fakt, że mamy także zablokowaną możliwość założenia konta w PUE, gdy osoba postronna zrobiła to już za nas.