Tehnički ili organizacioni propust potencijalno vodi ka krađi identiteta na eUpravi

[1van]

Dodatni problem je i to što je Miljko nekako uspepo da aktivira i verifikuje svoj nalog čak i na ConsentID aplikaciji, koja je na sajtu Kancelarije za IT opisana kao aplikacija „za autentikaciju visokim nivoom pouzdanosti“! Za ovo je neophodno da osoba načini čitav niz kompleksnih koraka i prođe kroz administrativne procedure potvrde svog identiteta!

Dakle, u aplikaciji „za autentikaciju visokim nivoom pouzdanosti“ je neko registrovan preko email adrese koju taj neko nije ni mogao da verifikuje. Da pojasnim: Da bi neko registrovao nalog na eID.gov.rs, neophodno je najpre da upiše email adresu koju će koristiti kao korisničko ime, a da potom i verifikuje tu email adresu tako što otvori link koji mu stigne na email koji je naveo kao korisničko ime. Dakle, NEMOGUĆE je registrovati nalog bez aktivacije email adrese“, objašnjava Predrag.

Ceo tekst: https://nova.rs/vesti/drustvo/predragu-u...oj-kameri/.

[iznogud]

ne znam koliko je bas pametno javno pominjati mail adresu, kakva god da je..
deo JMBG sasvim dovoljan za verifikaciju datuma rodjenja....
ali kada se proveri pomenuta adresa, dolazimo do zakljucka da je busna kao svajcarski sir... a samo pomocu adrese i osnovnih pretraga moze se sklopiti mnogo siroka prica o korisniku..

[1van]

Odlično primećeno. Jedna opcija je i da je problem nastao mnogo ranije.