- Home -
- Podatki -
- Gaszenie pożaru benzyną, czyli z jednej strony naprawiono "dziurę" w Twój e-PIT, a z drugiej... historia logowania
Gaszenie pożaru benzyną, czyli z jednej strony naprawiono "dziurę" w Twój e-PIT, a z drugiej... historia logowania
Tego, że z usługą „Twój e-PIT” będzie coś nie tak, należało się spodziewać. Kiedy jednak okazało się, że największym problemem wcale nie jest chwilowe przeciążenie i awaria serwera, tylko fakt, że np. pracodawcy mogą mieć wgląd do łącznej kwoty przychodów pracowników, to stało się jasne, że ktoś tego wszystkiego mocno nie przemyślał. Ministerstwo Finansów postanowiło szybko zareagować i wprowadzić dodatkowy element autoryzacyjny. Tyle że w tym momencie może to być próba ugaszenia pożaru benzyną.
Dodatkowy element autoryzacyjny w e-PIT
Już 21-go lutego musiała zostać wprowadzona pierwsza poprawka do usługi Twój e-PIT. Wszystko przez to, że zaledwie dzień wcześniej wyszło na jaw, że dostęp do poufnych informacji na stronie mogą mieć nie tylko sami zainteresowani, ale także ich…pracodawcy. Wszystko przez źle skonstruowany system logowania i uwierzytelniania. Bo skoro wystarczy podać numer PESEL, łączną kwotę przychodów za 2017 i kwotę przychodu z jednego formularza z 2018. Czyli jeśli ktoś pracuje w jakiejś firmie co najmniej dwa lata, a jego pracodawca był bardzo ciekawski, to do tej pory szef może już wiedzieć, czy jego podwładny nie osiąga innych przychodów. Albo na co przekazuje 1%.
Jak mocno szokujące jest to, że MF nie dopilnowało takiej kwestii i naprawdę nikt nie pomyślał o tej luce, nikomu nie trzeba chyba mówić. Ministerstwo niemal błyskawicznie podjęło działania. Tyle, że mocno chaotyczne.
Czy teraz dla odmiany pracownik sprawdzi, czy pracodawca go sprawdzał?
Dodatkowy element autoryzacyjny to konieczność podania dodatkowej informacji z PIT z 2017 r. – podatnik będzie musiał wpisać kwotę nadpłaty lub kwotę podatku do zapłaty. A to już faktycznie nieco lepiej ubezpiecza dane objęte tajemnicą skarbową. Tyle, że jednocześnie MF wymyśliło, że usługa zostanie rozszerzona o historię logowania. Użytkownik po zalogowaniu się będzie widział, czy jest jedyną osobą, która zaglądała do systemu. Jeśli będzie dotyczyć to logowania już po 21 lutego – żaden problem. Co jednak, jeśli historia logowania jakimś cudem będzie pokazywać wszystkie logowania od samego początku? I pracownik dowie się, że ktoś jednak do jego systemu zaglądał? Ktoś, w domyśle – pracodawca? Trudno nawet przewidzieć reakcję takiego pracownika.
Tak jak zresztą trudno przewidzieć, czy to koniec problemów usługi Twój e-PIT, czy też może system skrywa więcej niespodzianek.
zobacz więcej:
31.03.2026 14:52, Mateusz Krakowski
31.03.2026 14:01, Rafał Chabasiński
31.03.2026 13:15, Aleksandra Smusz
31.03.2026 12:28, Edyta Wara-Wąsowska
31.03.2026 11:46, Miłosz Magrzyk
31.03.2026 11:05, Marcin Szermański
31.03.2026 10:13, Edyta Wara-Wąsowska
31.03.2026 9:30, Rafał Chabasiński
31.03.2026 9:23, Jakub Kralka
31.03.2026 8:36, Rafał Chabasiński
31.03.2026 7:45, Miłosz Magrzyk
31.03.2026 7:02, Filip Dąbrowski
30.03.2026 16:41, Rafał Chabasiński
30.03.2026 16:02, Piotr Janus
30.03.2026 15:01, Rafał Chabasiński
30.03.2026 14:16, Marcin Szermański
30.03.2026 13:27, Rafał Chabasiński
30.03.2026 13:26, Jerzy Wilczek
30.03.2026 13:09, Aleksandra Smusz
30.03.2026 12:16, Edyta Wara-Wąsowska
30.03.2026 11:47, Mateusz Krakowski
30.03.2026 10:45, Mateusz Krakowski
30.03.2026 9:59, Aleksandra Smusz
30.03.2026 9:04, Marcin Szermański
30.03.2026 8:14, Rafał Chabasiński
30.03.2026 7:33, Mariusz Lewandowski
30.03.2026 7:01, Mariusz Lewandowski
30.03.2026 6:29, Mariusz Lewandowski
30.03.2026 6:01, Mariusz Lewandowski
