Joi,
28.03.2024
Partial Noros
Acum
17°C

Cât de ușor se răspândește o minciună? Exemplul hackerilor care vând replici de ceasuri pe site-ul Primăriei Sibiu

Cât de ușor se răspândește o minciună? Exemplul hackerilor care vând replici de ceasuri pe site-ul Primăriei Sibiu

Că site-ul Primăriei Sibiu a fost spart de hackeri - punând în pericol datele personale ale sibienilor aflați în evidențele administrației locale - este o informație care, în după-amiaza zilei de vineri, s-a răspândit în mai toată țara.

Vestea potrivit căreia site-ul Primăriei Sibiu (sibiu.ro) a fost spart de hackeri a fost lansată de președintele USR Sibiu, Raluca Amariei. "Site-ul Primăriei Sibiu a fost spart. Vinde replici de ceasuri Rolex cu 20$. Concret, un hacker a avut acces la datele de pe serverul care găzduiește sibiu.ro şi posibil la bazele de date ale Primăriei Sibiu (şi încă are, până problema va fi remediată), fiind în aceeaşi subreţea cu serverul de administraţie electronică (date personale ale sibienilor, CNP, impozite, proprietăţi, plăţi-încasări, proiecte, etc)", a scris Raluca Amariei, pe pagina ei de Facebook.

Președinta USR Sibiu mai avertizează că autoritățile locale nu au achiziționat un certificat SSL (instrument care criptează informațiile, fapt important pentru site-urile care primesc informații despre carduri bancare, parole etc) pentru site-ul Primăriei. "Securitatea informatică este un aspect esenţial în activitatea instituţiilor, operatori de date cu caracter personal şi trebuie tratată cu maximă responsabilitate. Site-ul Primăriei nu are nici macar certificat de baza SSL (HTTPS) iar din octombrie 2017 Google marchează "Nesigure" site-urile fără acest certificat", a mai scris Raluca Amariei. Tot ea a descris un istoric al relațiilor comerciale dintre Primăriei și MB Solutions, firma care asigură mentenanța paginii sibiu.ro.

De zece ani

Marian Bozdoc, reprezentantul MB Solutions, spune că, de fapt, site-ul administrației locale nu a fost niciodată spart. Iar pagina în care apar diferite ceasuri de vânzare reprezintă, de fapt, reziduurile unor versiuni mai vechi ale site-ului Primăriei Sibiu. O versiune veche de aproximativ zece ani.

"Pagina respectivă datează din 2008, de acum zece ani, de pe vechile site-uri, căci au fost mai multe variante de site până la cel actual. Probabil că nu s-a șters folder respectiv, în care apare pagina aceasta. Este vorba de un script folosit pentru albumul foto al site-ului, după cum existau scripturi diferite pentru știri și așa mai departe. Acestea acum nu mai sunt folosite, site-ul fiind unul dinamic. Iar fișierul acesta cu ceasurile de atunci există, din 2008", spune Marian Bozdoc despre una din paginile respective (aflată inițial la această adresă - sibiu.ro/albume/1.html, pagină ștearsă între timp).

Tot președinta USR Sibiu a mai găsit și alte cinci pagini, care respectă actualul format al site-ului, dar în care - la fel - apar informații despre mărci falsificate de ceasuri, scoase la vânzare. "Folderul respectiv, /ro2/ nu este parte din actualul site, făcea parte tot din prima versiune de site. Trebuie să găsesc vechiul script care se pare ca a rămas undeva pe server și care este folosit pentru injectare de pagini. Oricum, nu poate afecta actualul site și nici baza de date, actualul site nu a fost spart niciodată", mai arată Bozdoc.

Paginile din folderul respectiv puteau fi identificate la ora redactării acestui material la adresa http://sibiu.ro/ro2/img/titan-fastrack-replica-watches-discount.html.

"Noul site nu folosește foldere, fiind unul dinamic. Este doar un index, orice pagină fiind generată dinamic. Spre exemplu, dacă veți intra pe un comunicat de presă, ceea ce se va afișa pe ecran nu este o pagină care există separat cu acest comunicat. Ci, dintr-o bază de date vor fi luate informații de la aranjarea paginii și toate celelalte detalii, după care se afișează informația. Noul site nu mai folosește fișiere fizice, foldere precum "albume" sau așa mai departe", mai arată reprezentantul MB Solutions.

Datele sibienilor sunt în altă parte

Dacă sibiu.ro este site-ul pe care Primăria Sibiu transmite informații (comunicate, proiecte în dezbatere etc), site-ul prin care administrația locală primește informații (de la sesizări la plata de impozite și taxe) este extranet.sibiu.ro. Acesta deține certificat SSL, iar baza de date a acestuia nu are nicio legătură cu cea a sibiu.ro.

Președintele USR Sibiu, Raluca Amariei, a anunțat că a cerut Primăriei să realizeze un audit de securitate. "Am solicitat astăzi Primăriei să realizeze un audit de securitate informaţională şi să respecte reglementările europene privind protecția datelor personale. Breşele de securitate şi atacurile informatice sunt o ameninţare reală şi pot afecta activitatea instituţiilor şi implicit a cetăţenilor în cazul în care nu sunt luate in serios", a mai scris Amariei pe pagina sa de Facebook.

Afirmații iresponsabile

Reprezentanții Primăriei Sibiu au emis un punct de vedere, în care asigură sibienii că datele lor sunt în siguranță. "Actualul site al Primăriei Sibiu funcționează și a funcționat în parametrii optimi, neînregistrându-se nici un incident de securitate. Site-ul nu a fost spart niciodată. Acesta este securizat conform normelor în vigoare, iar platforma care conține date personale, separată de site-ul www.sibiu.ro, are certificatele de securitate necesare. Imaginea prezentată pe contul dnei Raluca Amariei cu respectivele reclame este o pagină de pe vechiul site al Primăriei, din 2008, dezafectat, dar rămas undeva în memoria Google. Asigurăm sibienii că baza de date a Primăriei este sigură și considerăm ca nefondate și iresponsabile afirmațiile că datele personale ale sibienilor ar putea fi puse în pericol", se arată în răspunsul Primăriei Sibiu.

 

Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).

Traian Deleanu

de Traian Deleanu

Investigații, Administrație
Telefon:
0740 039 148
E-mail: traian[at]turnulsfatului.ro

Comentarii

4 comentarii

emma-noelle

Acum 6 ani

Minciunele sfruntate, manevrele preferate ale USR
Raspunde

Calin Blaga

Acum 6 ani

Ce vreti si voi... unii se pregatesc de campania electorala :D
Raspunde

Cisnadian

Acum 6 ani

Pagina respectiva se afla pe site desi implicit pe server, nu in memoria google. Reprezentantii primariei daca dau astfel de declaratii cu memoria google sunt doar niste inapti platiti degeaba de populatie.
Raspunde

Comentariu ascuns din cauza ratingului negativ. Dacă totuși doriți să citiți comentariul, click aici.

bondica abumeyangu

Acum 6 ani

ce pana mea cautau si pe pagina veche ceasuri de vanzare pe siteul primarie?????de aia nu fac cont la ei online pt ca siteurile sunt administarate de firme de apartament cu un angajat si ala retard
Raspunde
Anuleaza raspuns

Lasa un comentariu

Toate comentariile sunt moderate înainte de postarea pe site, pentru a elimina limbajul agresiv de pe această platformă. Mulțumim. Adresa ta de email nu va fi publicată.

Sus