Testno storitev UeNaročanje, ki združuje sistem spletnega naročanja in storitve klicnega centra za upravne enote, so javnosti sicer predstavili v četrtek. Storitev omogoča strankam izbiro termina preko klicnega centra in tudi spletne aplikacije, sistem pa bo sprva mogoče uporabiti zgolj za upravne enote v Ljubljani, Logatcu in Litiji, so povedali na predstavitvi.
Na ministrstvu danes poudarjajo, da predmet javnega naročila, ki so ga izvedli za upravne enote, ni bila konkretna aplikacija, ampak izvajanje celovite storitve naročanja slovenskih in tujih državljanov na storitve upravnih enot. Ministrstvo ni lastnik aplikacije, za njeno uporabo ne plačuje nikakršne licenčnine, aplikacija pa ne gostuje na državni infrastrukturi.
Minister za javno upravo Boštjan Koritnik je pristojnim službam takoj naložil, naj odpravijo težave pri delovanju sistema in preučijo pravne posledice nastale škode. Ministrstvo se uporabnikom elektronskih storitev opravičuje za nastalo neprijetnost, so še zapisali.
Aplikacija je očitno ranljiva na vrivanje SQL stavkov, kar je ena od najbolj pogostih ranljivosti spletnih aplikacij, so medtem objavili na spletni strani slo-tech.com. Kadar je spletna aplikacija ranljiva na vrivanje SQL stavkov, gre po njihovih navedbah za neupoštevanje minimalnih dobrih praks na področju programiranja in za veliko malomarnost programerjev.
Zaradi malomarnega programiranja v primeru aplikacije za naročanje na termin pri upravni enoti lahko denimo kdor koli pogleda, kdo se je prijavil na termin, lahko izbriše termin ali ga spremeni, so pojasnili.
KOMENTARJI (77)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.