Portal „Niebezpiecznik” już w lipcu bieżącego roku zgłosił do ZUS-u informację o niebezpiecznej luce, którą wykrył na Platformie Usług Elektronicznych ZUS. Błąd został niedawno naprawiony. Umożliwiał on zarejestrowanie na stronie internetowej ZUS-u każdą osobę, która jeszcze nie posiada konta na ePUAP albo PUE ZUS. Wystarczyło znać jej imię, nazwisko i PESEL, a następnie założyć na te dane konto w ePUAP. W odróżnieniu di Profilu Zaufanego, procedura ta nie wymagała osobistego potwierdzenia w urzędzie. Każdy mógł zatem podać się pod dowolną osobę i w prosty sposób dotrzeć do jej danych.
Po pierwszym logowaniu ZUS uzupełniał nowoutworzone konto w ePUAP szczegółowymi informacjami dotyczącymi tej osoby. Można było w ten sposób poznać nie tylko jej dane adresowe oraz numer dowodu osobistego, ale również całą jej historię zatrudnienia, miejsca pracy i wysokość zarobków. Udostępniane były też informacje o rentach przyznawanych tej osobie i pobieranych przez nią zasiłkach.
Sytuacja przybrała więc bardzo groźny wymiar. Łatanie dziury przedłużało się jednak i dopiero w ostatni weekend, po dwóch miesiącach od wykrycia luki, Profil Zaufany został ostatecznie wydzielony z platformy ePUAP. Nie wiadomo, jak wielkie są szkody wywołane przeoczeniem i jak wiele danych o Polakach zostało ujawnione niepowołanym osobom.
Dane można było wykraść tylko osobom, które nie założyły wcześniej konta na ePUAP bądź na PUE ZUS. Jest ich w Polsce jednak bardzo dużo. Wciąż większość rodaków, nie tylko starszego pokolenia, ale również ludzie młodzi i spędzający dużo czasu w internecie, woli osobiście chodzić do urzędu niż korzystać z ePUAP-a. Zgodnie z informacją podaną przez Ministerstwo Cyfryzacji, konto na ePUAP posiada jedynie 1 550 000 z ok. 39 000 000 Polaków.
