Nyitókép forrása: hnonline.sk

 

A Ján Kuciak Oknyomozó Központ (ICJK) „etikus hackerek” segítségével megpróbálta feltörni a nemrég bevezetésre kerülő eKasa rendszert, amely a kasszagépeket közvetlenül ráköti a pénzügyi hatóságok rendszerére.

 

A hackerek olyan könnyen feltörték a rendszert, hogy maguk is meglepődtek rajta. Szerintük az eKasa tele van fatális biztonsági résekkel, és gyakorlatilag teljesen felesleges: a régi kasszák sokkal védettebbek voltak.

 

A Pénzügyi Főigazgatóság az eKasa rendszert az adócsalások elleni harc keretében vezette be. A hackerek szerint azonban a készpénzforgalmat bonyolító vállalkozóknak júniustól kötelező rendszernek van egy elképesztően nagy hibája: az adóhivatalnak küldött adatok egyáltalán nincsenek titkosítva, így játszi könnyedséggel hamisíthatóak (vagy lophatók el).

 hirdetes_810x300  

 

Az ICJK szerint a titkosított adatküldés eredetileg szerepelt az adóhatóság követelményei között a rendszer tervezésénél, később azonban letettek róla.

 

A kasszák fele által használt „védett adattárhelyet” biztosító vállalatot csak februárban alapították, a Pénzügyi Főigazgatóság mégis megadta nekik a szükséges engedélyezést, míg a hosszú évek óta titkosított tárhelyű kasszákkal foglalkozó cég nem kapta meg az engedélyt.

 

Az ICJK szerint a február óta létező vállalat nem is szándékozik kijavítani a hibát, mivel állítása szerint „kivételt kaptak a Pénzügyi Főigazgatóságtól”.

 

Körkép.sk

Megosztás:

Tetszett önnek ez a cikk?

Kattintson az alábbi gombra vagy a kommentek között bővebben is kifejtheti véleményét.

Ön lehet az első aki a tetszik gombra kattint!