Podání #40981
otevřenýPotencionální škodlivý únik dat
0%
Popis
Ahoj Jirko,
asi tě nepotěším, ale zjistil jsem včera problém ve zveřejňování dat v Piroplácení. Zveřejňujeme kompletní faktury za energie včetně přílohy B, kde jsou rozepsány kromě spotřeby i technické parametry OM, mj. i EAN/EIC kód a výrobní číslo plynoměru a elektroměru. Tyto údaje jsou nutné pro zadání samoodečtu distributorovi. TO se dá potencionálně zneužít těmito způsoby:
Pravidelně nahlašujeme samoodečet a "nepřátelský" nám naruší logickou souvislou řadu.
Falešný samoodečet v době před zvýšením ceny energií, kdy nám bude nahlášena menší spotřeba ve stávajícím období, zaplatíme v následném za vyšší cenu za jendotku energie.
V extrémním případě může dojít k neodečtení hodin ze strany distributora (možnost neodečítat fyzicky je až dva odečty), bude nahlášena vysoká nepravdivá spotřeba a nám bude vyúčtováno nespotřebované energie (a někdy pak ani nedojde k vyrovnání v dalších letech, to se stalo například loni při krachu Bohemia Energy).
Údaje z faktur někdy stačí k vytvoření účtu an klientském portálu dodavatelů, zde je pak možné měnit zálohy, platby, někdy i uzavírat smlouvy atd.
Samoodečet bez registrace umožňuje EG.D a GasNet (veškeré pylnoměry https://www.mobilnisamoodecty.cz/dom/webmodom/account/login.rails ) ČEZ a PRE ho mají schovaný za registrací, ale je možné ho na zadat telefonicky, k čemuž stačí údaje z faktury.
Časem se může stát, že se nás takto někdo pokusí poškodit. Podobně jako odstraňujeme podpisy by IMHO stačilo odstranit EAN u elektřiny a EIC u plynu, ale protože se nemění, tak i u všech faktur i v minulosti, plus u všech smluv, kde se uvádí také. Výrobní číslo plynoměru/elektroměru je na fakturách uvedeno v mnoha řádcích, EAN/EIC typicky je jen jednou, takže by to mělo být snazší.
Související úkoly 1 (0 otevřených — 1 uzavřený)
Aktualizováno uživatelem Vojtěch Pikal před téměř 2 roky(ů)
- související s Úkol #40752: Vytvoření návodu pro anonymizaci smluv přidán
Aktualizováno uživatelem Jiří Kárský před téměř 2 roky(ů)
- Přiřazeno nastaven na Jiří Kárský
- Priorita změněn z Normální na Vysoká
Aktualizováno uživatelem Jiří Kárský před více než 1 rok
- Přiřazeno změněn z Jiří Kárský na Vojtěch Pikal
Předávám na Vojtu s ohledem jeho aktivitě při přepracování registru smluv.
Aktualizováno uživatelem Vojtěch Pikal před více než 1 rok
Vydal jsem nová pravidla pro anonymizaci smluv.
Bude to potřeba řešit při novém schvalování smluv v novém systému.