ZTM: Wyciekły dane posiadaczy karty PEKA?

Błażej Dąbkowski
Wyciekły dane posiadaczy karty PEKA?
Wyciekły dane posiadaczy karty PEKA? Adrian Wykrota
ZTM zaliczył wpadkę, nie zabezpieczając danych posiadaczy karty PEKA.

Choć, po możliwym wycieku danych osobowych mieszkańców posiadających kartę PEKA, Zarząd Transportu Miejskiego tłumaczy, że nie ma powodów do obaw, eksperci wytykają poprzednie wpadki związane z funkcjonowaniem systemu.

Wszystko zaczęło się w ubiegłym tygodniu, kiedy to ZTM nagle poinformował o konieczności prac modernizacyjnych i możliwych problemach z nimi związanych. W poniedziałek, po publikacji portalu Niebezpiecznik.pl, okazało się jednak, że prace zostały wymuszone. Informacje o wycieku danych osobowych nawet 300 tys. osób portalowi miał przekazać czytelnik. Dane, w tym imię i nazwisko, PESEL, czy adres zamieszkania, przynajmniej części posiadaczy kart PEKA były przez pewien czas dostępne online, a pobrać je mógł każdy, korzystając z przeglądarki internetowej. „Manipulując linkiem (tj. zmieniając liczby na kolejne) można było pobrać różne dokumenty. Wśród dokumentów były m.in. wnioski o wydanie karty PEKA wypełnione danymi osobowymi” - informuje niebezpiecznik.pl.
ZTM wydał komunikat w tej sprawie, w którym zapewnia, że luka w kodzie systemu została usunięta. - Ze wstępnej analizy wynika, że, poza próbami ze strony portalu niebezpiecznik.pl, nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA. ZTM zażądał szczegółowej analizy ruchu sieciowego oraz oficjalnego stanowiska w tej sprawie od wykonawcy systemu - tłumaczy Agnieszka Smogulecka z ZTM. Dodaje jednak, że na szczegółową analizę trzeba będzie poczekać do końca miesiąca.

- Jeśli dane rzeczywiście wyciekły, to mogą spowodować realne straty wśród użytkowników karty PEKA. Mogą one zostać użyte np. do próby zaciągnięcia kredytu - ostrzega dr Maciej Kalkowski z Wydziału Matematyki i Informatyki UAM. Ekspert podkreśla, że wyciek danych zazwyczaj wiąże się z ludzkim błędem.

- W przypadku PEKA mamy jednak dość często do czynienia z wpadkami. O ile drobne awarie mogą się zdarzać, to umożliwienie pobrania danych osobowych w ten sposób nigdy nie powinno się zdarzyć, tym bardziej że błąd, jaki zrobiono, z punktu widzenia technicznego, wydaje się prosty - kończy dr Kalkowski.

ZOBACZ TEŻ:

Poznańska księgarnia podbija internet. W witrynie cebula, ko...

Wideo

Komentarze 2

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

M
MM

peka-sreka to BUBEL

m
misio

Najwięcej wiedzy informatycy ZTM mają na temat własnej wielkości, reszta jaka jest każdy widzi. Dlatego wybrałem PEKĘ na okaziciela. Jakoś mnie nie przekonały ich osobowości :)

Dodaj ogłoszenie