E-naročanje na upravne enote mesec dni pozneje še vedno ne deluje

Minil je točno mesec dni, odkar je storitev e-naročanja na upravne enote Ljubljana, Litija in Logatec zaživela in zaradi varnostnih lukenj ekspresno umrla. Zagotovili so, da bodo težave odpravili, a storitve še vedno ni.

Izvajalec Ortus Inc, d.o.o., je namreč prvotno aplikacijo izdelal tako površno, da je v njej mrgolelo osnovnošolskih napak. Bila je občutljiva na vrivanje SQL, s čimer je lahko zlonamerni uporabnik na strežnik pošiljal in izvajal kodo. Poleg tega so bili podatki o naročenih terminih številčeni zaporedni in dostopni prek API, zato je lahko vsakdo preprosto prelistal vse prijave in jih tudi spremenil.

Po ostrem odzivu javnosti, tudi strokovne, so storitev umaknili v enem dnevu. To so storili tako hitro, da so sprva celo upravne enote ostale brez informacije o naročenih strankah, kar so jim potem ločeno in offline dostavili. Na ministrstvu so tedaj zagotovili, da napako pospešeno odpravljajo. Do danes je še niso.

Na spletni strani upravne enote Ljubljana je še vedno oznanilo, da poslovanje poteka le po predhodnem naročilu. To nas popelje do informacij z datumom 26. 11. 2021, kjer je napisana telefonska številka za naročanje. Elektronsko naročanje je možno prek elektronske pošte, in sicer moramo poslati kontaktne podatke, potem pa nas svetovalec pokliče po telefonu(!) in se dogovorimo za termin. Povezava do propadlega sistema naročanja prek interneta pa še vedno obstaja, le da je zraven pripis Zaradi tehnične napake sistem trenutno ne deluje. Določeni krajevni uradi nimajo niti tega obvestila, denimo medvoški, ki nas usmerja na neobstoječo povezavo UeNaročanje – na spletno stran podjetja, ki je to aplikacijo gradilo!