Moj grad

Posle pisanja Boom93: Vraćena opcija za preuzimanje računa na sajtu JKP „Komunalne službe“, sada uz lozinku

Foto: Pixabay ilustracija

Foto: Pixabay ilustracija

Građani Požarevca ponovo mogu da preuzimaju račune za usluge iznošenja smeća u PDF formatu putem sajta JKP „Komunalne službe“. Kako je saopšteno iz ovog javnog preduzeća, usluga je ponovo uspostavljena uz dodatnu zaštitu pristupa – pored šifre korisnika sada je potrebna i lozinka.

Podsetimo, ova opcija je ranije bila uklonjena sa sajta nakon što je Boom93 objavio tekst u kojem je ukazano da je podacima moguće pristupiti samo unosom jedanaestocifrene šifre korisnika, bez ikakve dodatne provere identiteta.

U prethodnoj verziji servisa, građani su unosom šifre korisnika – broja koji se nalazi na papirnom računu – mogli da vide informacije o finansijskim obavezama građana, njihovom ponašanju u plaćanju računa, povezanosti za određenom adresom ili stanom i površinom stambenog objekta.

Prema Zakonu o zaštiti podataka o ličnosti, reč je o ličnim podacima koji moraju biti zaštićeni, obrađivani zakonito, transparentno i uz odgovarajuće tehničke i organizacione mere zaštite.

Kako je tada pokazalo istraživanje Boom93, sistem nije zahtevao lozinku, registraciju ili bilo kakvu drugu potvrdu identiteta korisnika. Drugim rečima, svako ko je došao u posed šifre mogao je da pristupi podacima koji se odnose na određeni korisnički nalog.

Dodatni problem bio je i način na koji je servis tehnički funkcionisao. Nakon unosa šifre, ona se pojavljivala i u internet adresi (URL-u) stranice, što je značilo da je identifikator korisnika mogao ostati sačuvan u istoriji pretraživača, server logovima ili biti podeljen slanjem linka.

Boom93 je tada takođe ukazao da promenom samo jedne cifre u šifri korisnika sistem može da prikaže podatke drugog korisnika, dok je u slučaju nepostojeće kombinacije vraćao poruku da „šifra ne postoji u bazi podataka“.

Nakon objave tog teksta, opcija za proveru i preuzimanje računa uklonjena je sa sajta preduzeća.

JKP „Komunalne službe“ sada je saopštilo da je servis ponovo aktiviran, ali uz dodatni nivo zaštite.

„Građani svoje račune mogu jednostavno preuzeti putem internet stranice preduzeća, unosom šifre korisnika koja se nalazi na računu, kao i lozinke za pristup. Lozinka će biti odštampana na računima koji će korisnicima biti dostavljeni tokom marta“, navodi se u saopštenju.

U preduzeću dodaju da je cilj ponovnog uspostavljanja usluge da se građanima omogući „siguran i jednostavan pristup elektronskoj verziji računa“, kao i da će preduzeće nastaviti sa unapređenjem digitalnih servisa i komunikacije sa korisnicima.

Opcija za elektronsko preuzimanje računa na ovaj način ponovo je dostupna korisnicima, ali sada uz dodatnu proveru pristupa koja ranije nije postojala.