Сайтът на Националния осигурителен институт (НОИ) може да бъде пробит лесно от всеки технически грамотен човек.
Това показват публикации в социалните мрежи, според които бутонът за искане на валидация на поддомейна за справки по ЕГН и ПИК на Националната агенция по приходите (НАП), на адрес https://pic.nssi.bg/egn, може да бъде заобиколен много лесно, след което потребителят получава възможността да вижда данни за всяко едно лице, за което разполага с ЕГН.
Експерти коментират, че сайтът не разполага с back-end валидация, която да блокира злонамерените действия.
Минути преди 18 часа от НОИ обявиха в съобщение до медиите, че временно е спрян достъпът до справки по ЕГН и ПИК на НАП през сайта на НОИ.
"В Националния осигурителен институт постъпиха сигнали на граждани и медии, че на интернет страницата на института може да се осъществи невалидиран достъп за справки по ЕГН и ПИК на Националната агенция по приходите (НАП). В момента се извършва интензивна проверка на случая и до пълното изясняване на обстоятелствата достъпът до тези справки е блокиран. Всички други електронни услуги със свободен или ограничен достъп функционират нормално", се казва в съобщението.
