Niebezpieczeństwa wycieku informacji można było uniknąć
Eksperci nie mają wątpliwości – Ministerstwo Finansów powinno przeprowadzić ocenę ryzyka dla ochrony danych, a ta powinna wykazać zagrożenia związane z dostępem do portalu Twój e-PIT
W minionym tygodniu DGP ujawnił zagrożenie związane ze sposobem autoryzacji w uruchomionym przez Ministerstwo Finansów portalu Twój e-PIT. Wszyscy, którzy znali numer PESEL (lub NIP) oraz kwoty przychodów za poprzednie lata, mogli mieć dostęp do PIT-a podatnika. Pobrać go mógł zatem zarówno pracodawca, jak i księgowa czy nawet eksmałżonek. Po naszych publikacjach resort podjął działania uszczelniające system logowania się do usługi. Nie wystarczy już podać kwoty przychodów, ale dodatkowo także kwotę nadpłaty lub podatku do zapłaty z deklaracji za 2017 r.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Skorzystaj z PROMOCJI NA PIERWSZY MIESIĄC.
Zyskaj nielimitowany dostęp do wszystkich treści:
wyjaśnień ekspertów, raportów i pogłębionych analiz oraz narzędzi dla specjalistów.
Możesz anulować w dowolnym momencie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.