2016 10 12 /17:02

Katastrofa: „Rinkėjo puslapyje“ – laisvai prieinami asmens kodai ir adresai, VRK išjungė sistemą

Vyriausiosios rinkimų komisijos (VRK) užsakytas „Rinkėjo puslapis“ kiauras kaip rėtis. Sistemoje pilna laisvai prieinamų asmens duomenų. Reaguodamas į 15min atskleistą skandalingą informaciją, VRK narys Jonas Udris ėmėsi priemonių kuo skubiau uždaryti „Rinkėjo puslapį“.
vrk1
vrk1 / 15min nuotr.

Į 15min kreipėsi skaitytojas Džiugas, „Rinkėjo puslapyje“ atradęs savotišką asmens duomenų „generatorių“. Jo pateiktais duomenimis, pakanka prisijungti prie sistemos ir generuoti pasikartojantį vienos iš formų adresą, keičiant paskutinius keletą skaitmenų. Taip sistema rodo jau ne prisijungusio asmens, o kitų žmonių asmens kodus, gimimo datas. Kartais – ir tikslius adresus. Taip buvo galima atrasti ne tik Lietuvoje, bet ir užsienyje balsavusių rinkėjų duomenis.

Čia pateikiame porą pavyzdžių, kaip tai atrodo. Saugumo sumetimais, užtušavome tiek asmens duomenis, tiek adresą, kuriuo lengvai ir paprastai generuojamos rinkėjų anketos.

15min nuotr./Rinkėjų asmens duomenys laisvai prieinami „Rinkėjo puslapyje“
15min nuotr./Rinkėjų asmens duomenys laisvai prieinami „Rinkėjo puslapyje“
15min nuotr./Rinkėjų asmens duomenys laisvai prieinami „Rinkėjo puslapyje“
15min nuotr./Rinkėjų asmens duomenys laisvai prieinami „Rinkėjo puslapyje“

Tai gali atrodyti kaip sunkiai išnaudojama spraga. Tačiau labai lengva susikurti programą, kuri atsitiktine tvarka generuotų URL adresus ir saugotų generuojamą informaciją. Kitaip tariant, šiek tiek informacines technologijas išmanantis žmogus visus „Rinkėjo puslapyje“ prieinamus asmens duomenis galėtų nusisiurbti labai lengvai. Ar šią spragą pastebėjo tik su 15min susisiekęs Džiugas, belieka spėlioti.

Susipažinęs su 15min pateikta informacija, VRK narys J.Udris teigė matantis vienintelę išeitį – nedelsiant stabdyti „Rinkėjo puslapio“ veiklą.

„Turiu skambinti, kad jie išjungtų „Rinkėjo puslapį“. Visai. Nes kito kelio aš neturiu, gavęs tokią informaciją“, – 15min sakė J.Udris.

„Tai yra katastrofa“, – pridūrė jis.

Kelios minutės po šio skambučio „Rinkėjo puslapis“ jau buvo išjungtas. Vietoj „Rinkėjo puslapio“ vartotojai nukreipiami tiesiai į VRK svetainę.

Primename, jog asmens duomenų nutekėjimas sistemoje fiksuotas dar rinkimų dieną. Tiesa, kur kas mažesniu mastu – prisijungiantiems vartotojams buvo matomi atsitiktiniai anksčiau sistemoje naršiusių rinkėjų duomenys.

Dėl šių ir kitų rinkimų organizavimo sutrikimų, politikai reikalauja VRK pirmininko Zenono Vaigausko galvos. Savo ruožtu, Viešųjų pirkimų tarnyba atlieka tyrimą dėl VRK pirkimų.

Dėkojame 15min skaitytojui už informaciją.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis