X
sibiu site primarie

Cât de ușor se răspândește o minciună? Exemplul hackerilor care vând replici de ceasuri pe site-ul Primăriei Sibiu

Că site-ul Primăriei Sibiu a fost spart de hackeri – punând în pericol datele personale ale sibienilor aflați în evidențele administrației locale – este o informație care, în după-amiaza zilei de vineri, s-a răspândit în mai toată țara.

Vestea potrivit căreia site-ul Primăriei Sibiu (sibiu.ro) a fost spart de hackeri a fost lansată de președintele USR Sibiu, Raluca Amariei. “Site-ul Primăriei Sibiu a fost spart. Vinde replici de ceasuri Rolex cu 20$. Concret, un hacker a avut acces la datele de pe serverul care găzduiește sibiu.ro şi posibil la bazele de date ale Primăriei Sibiu (şi încă are, până problema va fi remediată), fiind în aceeaşi subreţea cu serverul de administraţie electronică (date personale ale sibienilor, CNP, impozite, proprietăţi, plăţi-încasări, proiecte, etc)”, a scris Raluca Amariei, pe pagina ei de Facebook.

Președinta USR Sibiu mai avertizează că autoritățile locale nu au achiziționat un certificat SSL (instrument care criptează informațiile, fapt important pentru site-urile care primesc informații despre carduri bancare, parole etc) pentru site-ul Primăriei. “Securitatea informatică este un aspect esenţial în activitatea instituţiilor, operatori de date cu caracter personal şi trebuie tratată cu maximă responsabilitate. Site-ul Primăriei nu are nici macar certificat de baza SSL (HTTPS) iar din octombrie 2017 Google marchează “Nesigure” site-urile fără acest certificat”, a mai scris Raluca Amariei. Tot ea a descris un istoric al relațiilor comerciale dintre Primăriei și MB Solutions, firma care asigură mentenanța paginii sibiu.ro.

De zece ani

Marian Bozdoc, reprezentantul MB Solutions, spune că, de fapt, site-ul administrației locale nu a fost niciodată spart. Iar pagina în care apar diferite ceasuri de vânzare reprezintă, de fapt, reziduurile unor versiuni mai vechi ale site-ului Primăriei Sibiu. O versiune veche de aproximativ zece ani.

“Pagina respectivă datează din 2008, de acum zece ani, de pe vechile site-uri, căci au fost mai multe variante de site până la cel actual. Probabil că nu s-a șters folder respectiv, în care apare pagina aceasta. Este vorba de un script folosit pentru albumul foto al site-ului, după cum existau scripturi diferite pentru știri și așa mai departe. Acestea acum nu mai sunt folosite, site-ul fiind unul dinamic. Iar fișierul acesta cu ceasurile de atunci există, din 2008”, spune Marian Bozdoc despre una din paginile respective (aflată inițial la această adresă – sibiu.ro/albume/1.html, pagină ștearsă între timp).

Tot președinta USR Sibiu a mai găsit și alte cinci pagini, care respectă actualul format al site-ului, dar în care – la fel – apar informații despre mărci falsificate de ceasuri, scoase la vânzare. “Folderul respectiv, /ro2/ nu este parte din actualul site, făcea parte tot din prima versiune de site. Trebuie să găsesc vechiul script care se pare ca a rămas undeva pe server și care este folosit pentru injectare de pagini. Oricum, nu poate afecta actualul site și nici baza de date, actualul site nu a fost spart niciodată”, mai arată Bozdoc.

Paginile din folderul respectiv puteau fi identificate la ora redactării acestui material la adresa http://sibiu.ro/ro2/img/titan-fastrack-replica-watches-discount.html.

“Noul site nu folosește foldere, fiind unul dinamic. Este doar un index, orice pagină fiind generată dinamic. Spre exemplu, dacă veți intra pe un comunicat de presă, ceea ce se va afișa pe ecran nu este o pagină care există separat cu acest comunicat. Ci, dintr-o bază de date vor fi luate informații de la aranjarea paginii și toate celelalte detalii, după care se afișează informația. Noul site nu mai folosește fișiere fizice, foldere precum “albume” sau așa mai departe”, mai arată reprezentantul MB Solutions.

Datele sibienilor sunt în altă parte

Dacă sibiu.ro este site-ul pe care Primăria Sibiu transmite informații (comunicate, proiecte în dezbatere etc), site-ul prin care administrația locală primește informații (de la sesizări la plata de impozite și taxe) este extranet.sibiu.ro. Acesta deține certificat SSL, iar baza de date a acestuia nu are nicio legătură cu cea a sibiu.ro.

Președintele USR Sibiu, Raluca Amariei, a anunțat că a cerut Primăriei să realizeze un audit de securitate. “Am solicitat astăzi Primăriei să realizeze un audit de securitate informaţională şi să respecte reglementările europene privind protecția datelor personale. Breşele de securitate şi atacurile informatice sunt o ameninţare reală şi pot afecta activitatea instituţiilor şi implicit a cetăţenilor în cazul în care nu sunt luate in serios”, a mai scris Amariei pe pagina sa de Facebook.

Afirmații iresponsabile

Reprezentanții Primăriei Sibiu au emis un punct de vedere, în care asigură sibienii că datele lor sunt în siguranță. “Actualul site al Primăriei Sibiu funcționează și a funcționat în parametrii optimi, neînregistrându-se nici un incident de securitate. Site-ul nu a fost spart niciodată. Acesta este securizat conform normelor în vigoare, iar platforma care conține date personale, separată de site-ul www.sibiu.ro, are certificatele de securitate necesare. Imaginea prezentată pe contul dnei Raluca Amariei cu respectivele reclame este o pagină de pe vechiul site al Primăriei, din 2008, dezafectat, dar rămas undeva în memoria Google. Asigurăm sibienii că baza de date a Primăriei este sigură și considerăm ca nefondate și iresponsabile afirmațiile că datele personale ale sibienilor ar putea fi puse în pericol”, se arată în răspunsul Primăriei Sibiu.

 

Toate comentariile sunt moderate înainte de postarea pe site, pentru a elimina limbajul agresiv de pe această platformă. Mulțumim

Comentarii

comentarii

4 opinii

  1. Comentariu ascuns din cauza ratingului negativ. Daca totusi doriti sa cititi comentariul, click aici

  2. Comentariu ascuns din cauza ratingului negativ. Daca totusi doriti sa cititi comentariul, click aici

  3. Comentariu ascuns din cauza ratingului negativ. Daca totusi doriti sa cititi comentariul, click aici

    Cisnadian

    Pagina respectiva se afla pe site desi implicit pe server, nu in memoria google.
    Reprezentantii primariei daca dau astfel de declaratii cu memoria google sunt doar niste inapti platiti degeaba de populatie.

  4. Comentariu ascuns din cauza ratingului negativ. Daca totusi doriti sa cititi comentariul, click aici

    bondica abumeyangu

    ce pana mea cautau si pe pagina veche ceasuri de vanzare pe siteul primarie?????de aia nu fac cont la ei online pt ca siteurile sunt administarate de firme de apartament cu un angajat si ala retard

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

Turnul Sfatului Online
  • Sibiu
  • Contact