Hiba hiba hátán
Dedinszky Ferenc
Tegnap sajtótájékoztatót tartott az Ügyfélkapu február 7-ei működési hibájáról és az ügyben folytatott vizsgálatról Baja Ferenc, a Miniszterelnöki Hivatal infokommunikációért felelős államtitkára, valamint Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője.
Ahogyan erről lapunk is beszámolt, múlt szombaton az elektronikus ügyintézés kiemelt fontosságú kormányzati portálját meglátogatók körülbelül hét órán át nem tudták használni a szolgáltatást, mivel a bejelentkezés után a felhasználó nem saját fiókjába érkezett meg, hanem véletlenszerűen egy másik ügyfélébe, s ez minden bejelentkezéskor újra és újra megtörtént, de mindig máshová jelentkeztette be a rendszer az igénybevevőket.
Mi történt pontosan?
Dedinszky Ferenc tájékoztatása szerint a rendszert üzemeltető Kopint-Datorg Zrt. fejlesztői a közelmúltban tapasztalható lassulások miatt teljesítménynövelő javításokat, frissítéseket kívántak bevezetni, s mivel a belső tesztek nem mutattak ki hibákat, ezért úgy döntöttek, élesítik változtatásokat, melyek reményeik szerint két nagyságrenddel növelték volna meg a rendszer teljesítményét. Az élesítés február 7-én, 8:33-kor, a rendszer leállítása nélkül megtörtént. Az interneten is olvasható jelentés szerint a MeH illetékes főosztályát az élesítésről nem értesítették.
A Központi Rendszer Helpdeskjéhez az első hibajelentés a Kormányzati Ügyféltájékoztató Központtól (KÜK), 12:06-kor érkezett, de az interneten egy könyvelőiroda már 10:32-kor jelezte a problémát. (Az érvényes eljárásrend szerint a KÜK abban az esetben értesíti hibabejelentésről a Központi Rendszer Helpdeskjét, ha a bejelentések száma 5 percen belül meghaladja a 10-et.)
A Kopint-Datorg üzemeltetői ügyeletese ezek után jelezte a hibát a fejlesztőknek, s az ügyeletesek próbaképpen a saját nevükön bejelentkeztek a rendszerbe, ám hibát nem tapasztaltak. Ennek ellenére kiürítették az egyik webkiszolgáló átmeneti tárát, majd újraindították a webszervereket, s visszaálltak a frissítés előtti állapotra. Ez azonban nem oldotta meg a problémát, továbbra is érkeztek hibajelentések, ezért mindkét webkiszolgálón végrehajtották a tárürítést, s újraindították őket. Ezek után 15:13-tól kezdve nem érkeztek hibajelzések.
Mi volt a hiba oka?
A kiváltó ok tisztázása még folyamatban van, de a biztonsági szakértő az eddigi vizsgálat néhány megállapítását már közölte jelentésében.
Az első adatok szerint az Ügyfélkapu beléptetési moduljának átmeneti tárában keletkezett olyan üzemzavar, amely az abban az időszakban belépett felhasználók egy része esetében a kapcsolatok keveredését okozta. De a konkrét okokról – milyen programhiba, milyen feltételek fennállása esetén vezethetett üzemzavarhoz – majd csak a részletes vizsgálat lezárása után tudnak nyilatkozni.
Az is világos már, hogy a hiba következtében a bejelentkező felhasználót véletlenszerűen (de nem minden esetben) egy – már bejelentkezett, vagy szintén éppen bejelentkezni szándékozó – másik felhasználónak az adataival léptették be az Ügyfélkapu belső felületére. A későbbi, adatvesztéssel kapcsolatos esetleges eljárások szempontjából fontos információ, hogy ha valaki nem volt bejelentkezve az adott időszakban az Ügyfélkapura, annak semmilyen adatához nem lehetett hozzáférni, illetve azt, hogy a „fenti véletlenszerű eseten túl – célzottan – más felhasználó adataival történő belépés lehetősége nem állt fenn. Az esetek egy részében minden továbblépés után más-más felhasználó neve jelent meg.”
Milyen adatvesztési esetek lehetségesek az üzemzavar következtében?
Dedinszky Ferenc jelentése felsorolja azokat a lehetséges visszaéléseket, melyekre a hiba folytán lehetőség nyílt. Ezek feltárása is folyamatban van, ezért egy részük egyelőre csak elvi lehetőségnek tekinthető.
- a felhasználó hozzáférhetett annak a másik felhasználónak a Központi Rendszer által biztosított tartós tárához, akinek a nevét a rendszer véletlenszerűen a sajátja helyett számára megjelentette
- törölhette annak ügyfélkapus regisztrációját (18 ilyen esetre került sor)
- letölthette a más címére érkezett visszaigazolásokat, üzeneteket
- kitörölhette a másik felhasználó dokumentumait az átmeneti és a tartós tárból
- módosíthatta az elektronikus levélcímet és az ügyfélkapu lejárati dátumát
- a tartós tárban elhelyezett, titkosító kulccsal ellátott dokumentumokat kimásolhatta (de azok tartalmához – a titkosító kulcs hiánya miatt – nem férhetett hozzá)
- átmehetett valamely szakrendszer szolgáltatásaihoz (APEH, VPOP, OEP, ONYF, MVH, FELVI), és a szakrendszer által engedélyezett szolgáltatásokat igénybe vehette
Az utolsóként említett lehetőség az OEP, az ONYF, a FELVI és az MVH rendszere esetében az adatokhoz történő hozzáférést nem tette lehetővé, mivel e rendszerek a belépéshez újabb azonosítót kérnek. A szombati nap miatt a VPOP rendszerében minimális volt a forgalom (2 fő), az ONYF felé átlépők száma 79 volt. Az APEH vizsgálja a szakrendszerébe az adott időszakban belépett mintegy 10 ezer felhasználó tranzakcióit. A Központi Rendszer üzemeltetőjének információi szerint magánszemély adófolyószámláját ebben az időszakban 259 esetben kérdezték le.
A szombati nap miatt a portál forgalma viszonylag alacsony volt, az adott hétórás időszakban összesen 21 353 felhasználó jelentkezett be. A hiba nem is jelentkezett mindenkinél, ám az érintettek pontos számának megállapítás nem lehetséges, mivel az adatvédelmi követelmények szerint az azonosításhoz kapcsolódó információk nem tárolhatók.
A cikk még nem ért véget, kérlek, lapozz!
