NEO aade.gov.gr με προβλήματα ασφαλείας
Σήμερα έκανε το ντεμπούτο της ηλεκτρονική πύλη της aade, που ενοποιεί το taxisnet και το aade.gr. Τα πράγματα όμως δεν είναι ρόδινα, καθώς το ssl για την σελίδα έχει λήξει, βάζοντας σε κίνδυνο τους λογαριασμούς των χρηστών και όλων των προσωπικών και φορολογικών τους δεδομένων.
Από ότι φαίνεται το πιστοποιητικό έχει λήξει από εχθές και κανείς δεν έχει αναλάβει να το ανανεώσει μέχρι τώρα, με την υπηρεσία να είναι ζωντανά εδώ και ώρες.
Βρήκαμε ληγμένο πιστοποιητικό σε διάφορες εφαρμογές και sub-domains της υπηρεσίας, κάτι που είναι απαράδεκτο για μια πλατφόρμα που έχει κυριολεκτικά όλα τα δεδομένα των πολιτών.
Η έλλειψη πιστοποιητικού ssl, σημαίνει πως η σύνδεσή σας με την υπηρεσία δεν παρέχει καμία ασφάλεια στα δεδομένα σας και τους κωδικούς σας, επιτρέποντας στους επίδοξους crackers την ευκαιρία να κλέψουν τα στοιχεία σύνδεσης σας και στη συνέχεια όλα σας τα δεδομένα, όπως επίσης και να αλλάξουν ότι θέλουν. Γενικότερα χωρίς ssl ότι επικοινωνία έχετε με την σελίδα δεν είναι κρυπτογραφημένη και άρα επικίνδυνη σε επιθέσεις και malwares.
Κάποια στιγμή θα πρέπει να πάρουμε στα σοβαρά τις ηλεκτρονικές υπηρεσίες στην χώρα μας, ώστε τα δεδομένα των πολιτών να είναι ασφαλή.
Δεν υπάρχουν σχόλια