Dziury w iMap-ie

Aplikacja iMap wrocławskiej firmy GISPartner jest nieszczelna. Można z niej wydobyć informacje niejawne – pisze dzisiejsza (30 grudnia) „Rzeczpospolita”.

Usługa zapewnia dostęp do danych przestrzennych gmin poprzez ogólnodostępny geoportal. Okazuje się, że źle chronione są w niej dane osobowe właścicieli gruntów i budynków, a nawet numery PESEL. Jak mówią informatycy specjalizujący się w bezpieczeństwie danych, powodem jest luka w zabezpieczeniach aplikacji internetowych (SQL injection), która jest najczęściej efektem błędu przy pisaniu programu.

Firma GISPartner po ujawnieniu nieszczelności systemu wyłączyła wczoraj usługę w samorządach, które obsługuje, czyli m.in. na Dolnym Śląsku (powiat wrocławski, Świdnica), w Małopolsce, Gdańsku, Kwidzynie i Łodzi. Jak mówi przedstawicielka firmy, wszczęto audyt wszystkich systemów, by sprawdzić, gdzie leży błąd i jak najszybciej go wyeliminować.

Zdaniem informatyków oprócz poprawek w systemie należy również wprowadzić odpowiednie zasady dostępu do danych, tak by nie mogły zostać pobrane bez wcześniejszej autoryzacji użytkownika.

Za brak ochrony danych osobowych grozi kara grzywny, ograniczenia wolności albo pozbawienia wolności do lat dwóch. Odpowiedzialność ponosi administrator danych – w tym przypadku gmina.

Źródło: ?Rz?, BS