Biznes.gov.pl to rządowy serwis usługowo-informacyjny dla przedsiębiorców. Jeden z naszych Czytelników – Łukasz – zalogował się do niego przez Facebooka i trafił na konto innej osoby (Cezarego). W ten sposób Łukasz uzyskał dostęp do danych tej osoby (m.in, do informacji o imieniu matki i dacie urodzenia).

Łukasz mógł się poczuć jak Cezary

O zdarzeniu poinformowaliśmy Ministerstwo Rozwoju, które jest odpowiedzialne za wspomniany serwis. Odpowiedź ministerstwa dostaliśmy 14 lipca – istnienia błędu nie potwierdzono.

Zaczęliśmy sami logować się do Biznes.gov.pl, rozpytywaliśmy znajomych, przeszukaliśmy pobieżnie fora. Nie udało nam się reprodukować błędu, ale wczoraj dostaliśmy od Ministerstwa Rozwoju kolejną wiadomość w tej sprawie.

W uzupełnieniu odpowiedzi przesłanej 14 lipca, informujemy, że do Ministerstwa Rozwoju nie docierały wcześniej sygnały o przypadkach błędnego logowania do serwisu biznes.gov.pl. Przywołany przez Pana problem wynikał z błędu w oprogramowaniu, który został zdiagnozowany i usunięty. Jego zasięg obejmował kilku użytkowników serwisu. Zainteresowani użytkownicy zostali poinformowani o podjętych działaniach. Dziękujemy za zainteresowanie i zwrócenie uwagi na problem. Jednocześnie informujemy, że rozszerzony został zakres prowadzonych testów oprogramowania i monitoring serwisu biznes.gov.pl w celu podwyższenia bezpieczeństwa systemu i uniknięcia podobnych incydentów w przyszłości.

Cieszymy się, że ministerstwo było równie uparte w poszukiwaniu przyczyn. Cieszymy się również z zapowiedzi rozszerzenia testów i monitoringu rządowego serwisu. Dodamy, że niektóre państwowe instytucje reagują o wiele wolniej na zgłoszenia znacznie poważniejszych błędów, ale ten temat rozwiniemy niebawem.

Przeczytaj także: