A közelmúltban elkísértem az egyik ismerősömet ügyet intézni egy diákszövetkezet irodájába (konkrét céget nem mondanék). Jóval korábban én is dolgoztam ezen a diákszövetkezeten keresztül, gondom nem volt velük. Viszont egy érdekesség megmaradt még a múltból; a honlapjukról lehetett letölteni a havi jövedelmek hivatalos kimutatását, illetve az adóbevalláshoz szükséges éves jövedelemigazolást. Mindehhez csak az adóazonosító számomat és a születési évemet (tehát nem dátum, csak év!) kellett megadni. Igazából a születési év ismerete nem is szükséges, mivel az adóazonosító számból egyértelműen következik a dátum.
Alapvetően nem szoktam kikürtölni ezeket az adatokat, de úgy gondolom, hogy jelszóként mégsem funkcionálnak annyira jól, mivel több ember számára is hozzáférhetőek (remélem csak a környezetemben). Meg egyébként is ki a fene kíváncsi az én jövedelemigazolásomra. De az elvi lehetőség megvan rá, hogy a egy ott dolgozó diák adóazonosítóját és születési évét ismerve a jövedelemigazolását le lehet tölteni.

Szóval érdekességképpen rákérdeztem az irodában, hogy még mindig él-e ez a lehetőség és még mindig csak ez a két adat szükséges-e hozzá. A kedves ügyintéző hölgy mondta, hogy igen, még mindig így van. Rögtön ki is bukott a következő kérdés belőlem; mikor várható, hogy változtatnak ezen és például egy e-mailben kiküldött egyedi azonosítóval, netalántán egy saját kezűleg megadható user-pass párossal lehessen csak hozzáférni ehhez. Erre nem tudta a választ, de továbbirányított a diákszövetkezet igazgatójához, aki szerencsére pont bent is volt. A vele folytatott egy perces beszélgetést követően kiderült, hogy szerinte ez rendben van így, más úgysem tudja ezeket az adatokat, majd közölte, hogy biztos nem lesz változtatás (pl. egyedi azonosító, vagy jelszó), mivel az túl sokba fájna. Itt meg is köszöntem az infókat és könnyes búcsút vettünk egymástól, majd a kilépést követően elkezdtem gondolkozni.

Szóval adott 2017-ben egy diákszövetkezet, aminek az igazgatója szerint az rendben van, hogy egy ott dolgozó diáknak a jövedelemigazolása, jövedelemkimutatása letölthető az adóazonosító számának ismeretében. És állítása szerint azért nem lesz változtatás ezzel kapcsolatban, mert túl sokba fájna. Mindezt úgy, hogy nem egy fejlesztőt, mérnök(jelöltet) közvetítenek ki fejlesztő cégeknek és a belváros közepén van az irodájuk. De a fő indok, hogy sokba fájna a módosítás...

Ugyan már kiléptem tőlük, ki is próbáltam, hogy még mindig működik-e a dolog. Beírva a szükséges adataimat nagy meglepetésemre beengedett és szabadon tudtam választani !visszamenőlegesen! bármelyik havi jövedelemkimutatásom közül és természetesen az összes éves jövedelemigazolásom is letölthető jelen pillanatban. Mindezt úgy, hogy már nem vagyok a tagjuk és munkát sem vállaltam rajtuk keresztül több, mint két éve.
Ráadásul kilépés opciót sem találtam a felületen, így később újra megnyitva az oldalt, már az adatok megadása sem szükséges, szabadon elérhetőek a fent lévő igazolások (sütik törlése után persze helyreállt a rend). Bár mindegy, mert a űrlapkitöltési előzményeket úgyis megjegyezte a böngésző (mivel nincsenek jelszó mezők).

Ez vajon így rendben van? Esetleg csak én várok túl sokat? Tudom, elvileg gyakorlati jelentősége úgysincs, de engem picit gyakorlatilag azért zavar, hogy elméletileg könnyen hozzá tud bárki férni azokhoz a "papírokhoz", aki ismeri azt a két, nem túl titkos adatomat.