Nyitókép forrása: hnonline.sk
A Ján Kuciak Oknyomozó Központ (ICJK) „etikus hackerek” segítségével megpróbálta feltörni a nemrég bevezetésre kerülő eKasa rendszert, amely a kasszagépeket közvetlenül ráköti a pénzügyi hatóságok rendszerére.
A hackerek olyan könnyen feltörték a rendszert, hogy maguk is meglepődtek rajta. Szerintük az eKasa tele van fatális biztonsági résekkel, és gyakorlatilag teljesen felesleges: a régi kasszák sokkal védettebbek voltak.
A Pénzügyi Főigazgatóság az eKasa rendszert az adócsalások elleni harc keretében vezette be. A hackerek szerint azonban a készpénzforgalmat bonyolító vállalkozóknak júniustól kötelező rendszernek van egy elképesztően nagy hibája: az adóhivatalnak küldött adatok egyáltalán nincsenek titkosítva, így játszi könnyedséggel hamisíthatóak (vagy lophatók el).
Az ICJK szerint a titkosított adatküldés eredetileg szerepelt az adóhatóság követelményei között a rendszer tervezésénél, később azonban letettek róla.
A kasszák fele által használt „védett adattárhelyet” biztosító vállalatot csak februárban alapították, a Pénzügyi Főigazgatóság mégis megadta nekik a szükséges engedélyezést, míg a hosszú évek óta titkosított tárhelyű kasszákkal foglalkozó cég nem kapta meg az engedélyt.
Az ICJK szerint a február óta létező vállalat nem is szándékozik kijavítani a hibát, mivel állítása szerint „kivételt kaptak a Pénzügyi Főigazgatóságtól”.
Körkép.sk
Megosztás:
Tetszett önnek ez a cikk?
Kattintson az alábbi gombra vagy a kommentek között bővebben is kifejtheti véleményét.