Blogs / IKT nozare Latvijā

VID, iespējams, pazaudē datus. "De Facto" arī.(2)

Andris Sprūds | svētdiena, 2010. gada 14. februāris

Nesen ziņu portālos parādījās informācija par to, ka VID izmeklē datu noplūdi no savas informācijas sistēmas. Plašāka informācija par to būšot 14. februāra "De Facto".

Tad nu es iedomājos apskatīties "De Facto" mājaslapu, kur atrodams "trailer" no šovakar gaidāmā raidījuma. Interesanta ir tieši video 11. sekunde, kur, pieņemu, parādīti dati, kas noplūduši. Pameklējot pēc XML tagiem, izrādās, ka šāda struktūra ir VID EDS ziņojumiem par "valsts sociālās apdrošināšanas obligātajām iemaksām". Nav jābūt faķīram, lai izpīpētu, ka tiem, kuri šos dokumentus ielādēja, iespējams, tagad ir zināmas Latvijas iedzīvotāju algas.

Kuru gan interesē, cik saņem Jānis Bērziņš? Pieņemu, ka ļoti daudzus. Tas ir brīnišķīgs līdzeklis, kā uzzināt par konkurentu algu struktūru. Varu derēt, ka daudzi uzņēmumi maksātu krietnu naudas žūksni, lai varētu piekļūt precīziem datiem par nozares atalgojumu. Tas paver jaunas iespējas arī headhunter firmām, kas mēģinās pārvilināt labākos darbiniekus, solot lielāku atalgojumu. Tagad, kad atalgojums būtībā ir zināms, daudz mazāks laiks tiks pavadīts diskusijās ar amata kandidātiem. No otras puses - šis gadījums tikai pietuvina Latviju Zviedrijai, kur darbinieku algas jau ir publiski zināma informācija. Tiesa, Zviedrijā tās ir zināmas visiem, nevis tikai tiem, kuri samaksā nelielu naudas žūksni, lai tiktu pie VID datubāzes.

Tātad - ar nepacietību gaidīsim vakara "De Facto", lai pārbaudītu manu teoriju par to, kuri dati "noplūda" un lai uzzinātu VID viedokli par šo jautājumu. Starp citu, VID mājaslapā var izlasīt, ka "Izmantojot EDS, Jums tiek nodrošināta pilnīga datu drošība un aizsardzība". Izklausās gandrīz vai... neticami?

Komentāri

  • Krišs R rakstīja:

    Tagad gandrīz jāprasa - vai e-formas.lv ir droši pret šādiem caurumiem? Un to, ko līdz šim biju uztvēris kā pašsaprotamu, izrādās, pie mums arī var izmantot kā labu reklāmas līdzekli - jūsu dati citiem nebūs pieejami, vienkārši mainot parametrus URL adresē! ;-)

    Nosūtīts pirms 7 gada, 8 mēnešiem

  • andris.spruds rakstīja:

    e-formas.lv specifika ir tā, ka daudzi lietotāji patiešām vēlas, lai viņu formām var tikt klāt neielogojušies lietotāji. Beigās izšķīrāmies par random identifikatoru izmantošanu formu adresēs (piemēram, http://www.e-formas.lv/f/vH3YpPl1V2CSrZZc). Šādus identifikatorus ir grūtāk pārlasīt automātiski, salīdzinot ar VIDa izmantotajiem.

    Nosūtīts pirms 7 gada, 8 mēnešiem

Pievienojiet komentāru

  • E-pasta adrese nav obligāti jānorāda.

e-formas.lv: Aptaujas un formas Internetā! Bezmaksas anketas izveide, anketēšana, pētījumi.

atsauksmes