Po raz kolejny PEKA nie ma szczęścia. Wdrożony za ponad 50.000.000 złotych system okazał się dziurawy jak ser szwajcarski. Nieuprawniona osoba mogła wyciągnąć dane osobowe wszystkich klientów systemu, mając nawet dostęp do skanów ich dokumentów. Jak zapewnia ZTM, nie doszło do żadnego wycieku.
O sprawie napisał niebezpiecznik.pl. Posługując się wyłącznie przeglądarką internetową można było ze stron poznańskiego ZTM-u pobrać dokumenty z danymi osobowymi i zdjęciami posiadaczy poznańskiej elektronicznej karty aglomeracyjnej. Według Zarządu Transportu Miejskiego, zarządzającego systemem problem pojawił się wraz ze styczniową aktualizacją.
Natychmiast po otrzymaniu (…) zgłoszenia, w trosce o bezpieczeństwo danych Klientów podjęte zostały działania zapobiegawcze. Dodatkowo – aby wykluczyć jakiekolwiek ryzyko – wyłączona została zagrożona strefa systemu. We współpracy z wykonawcą systemu problem został zidentyfikowany i usunięty. ZTM zażądał również wprowadzenia dodatkowych zabezpieczeń danych. Prace zostały przeprowadzone niezwłocznie – tłumaczy się ZTM w rozmowie z niebezpiecznik.pl
To nie pierwszy problem z budową systemu. Jak się wcześniej okazało, system posiada zapasowy serwer, ale trzeba go włączyć ręcznie. Na początku tego roku Rada Miasta Poznania przekazała prawie 4 mln złotych na budowę zapasowej serwerowni. Ciekawe czy tym razem ZTM przygotuje zabezpieczanie oddzielające klientów od paneli administracyjnych. Póki co zagrożona aplikacja jest tylko wyłączona, co oznacza, ze te dane nadal są dostępne – tylko pytanie pod jakim linkiem. O sprawie ZTM poinformował odpowiednie służby, które mają zweryfikować, czy nie doszło do żadnego przestępstwa.
Więcej o sprawie przeczytasz tutaj.
Dodaj komentarz