UeNaročanje je portal za naročanje na Upravne enote Ljubljana, Litija in Logatec. Njegova cena je bila 300.000 evrov. Izvajalec del je bilo podjetje Ortus Inc, d.o.o. in včeraj se je Boštjan Koritnik, minister za javno upravo, fotografiral in ponosno prikazoval novo pridobitev. No, danes aplikacija več ne deluje, kajti ima ogromno varnostno luknjo, ki preko SQL injectiona omogoča pridobitev vseh podatkov o osebah, ki so se prijavile na upravno enoto.

• Ustavno sodišče zadržalo izvajanje ukrepa PC za državno upravo / ali bosta Koritnik in vlada odstopila
• Rosvita Pesek zavaja in podtika / MOL ni dal soglasja looneyem za proteste pred RTV, ampak upravna enota, ki sodi pod ministrstvo Boštjana Koritnika
• Krek brez maske na Petrol, minister Koritnik v kozmetičnem salonu, minister Logar Covid-19 pozitiven, Janša podpira Trumpa, zdravstveni inšpektor ne zna šteti do 5

To, da za malce “boljšo” formo nekdo plača 300.000 evrov je neumnost prve klase. In oseba, ki se je podpisala pod pogodbo bi morala odgovarjati za to s svojim premoženjem. Tudi izvajalec del bi moral odgovarjati za ranljivost v njihovi kodi – to, da lahko vsak, ki ima par minut časa pridobi vse podatke s portala s pomočjo SQL injectiona v letu 2022 je vse prej kot dobra referenca.

Podjetje Ortus Inc se ukvarja z marketingom in klicnimi centri – očitno se ne ukvarjajo s programiranje, saj je toliko napak v sami kodi, da je bilo groza pogledati preko “inspectorja” kaj se dogaja v ozadju, da ne omenjam nedelovanja funkcionalnosti odstranjevanja prijav, ki pač ni delovala kot bi morala. Ja, to so ti posli ministra javne uprave, ki so namenjeni fotografiranj.

Portal UeNaročanje je sicer trenutno že “offline”, upam pa, da bo informacijska pooblaščenka sprožila postopke proti izvajalcu in tudi odgovornim osebam ministrstva, ki so si upali ta “pol izdelek” lansirati v javnost. Da ne omenjam tega, da je vse skupaj teklo na strežniki podjetja Ortus Inc in posledično so oni obdelovali vse te podatke, kar pa ni bilo razvidno iz samih “pogojev poslovanja”.

Pod Janezovo vlado se pač tako dela projekte, ki niso poceni, ampak so povsem za en “kurec”. Sicer pa čestitke Koritniku, za tako odličen projekt. To je ta sposobnost teh ljudi.

➡️UeNaročanje bo dobrodošla pridobitev tudi za zaposlene v upravnih enotah, saj se bodo lahko bolje posvetili strankam in reševanju upravnih zadev🙌. pic.twitter.com/AMxvSkqwwQ

— Ministrstvo za javno upravo (@mju_RS) January 6, 2022

V dveh minutah uporabe 3 ux bugi. Tole so res vrhunsko potestiral. Would recommend. 👌 pic.twitter.com/mTDZ8IfX1L

— Vasja Bocko (@vasko_dagama) January 6, 2022

Objava UeNaročanje / portal (spletni obrazec) za 300.000 evrov z ogromno varnostno luknjo originalno objavljena na had blog.