NA ANTENIE: NOVEMBER RAIN/GUNS N' ROSES

Wyciekły dane posiadaczy karty PEKA!

Publikacja: 06.02.2017 g.15:39  Aktualizacja: 07.02.2017 g.08:41 Adam Michalkiewicz
Zdjęcia, numery PESEL, a także inne dane tysięcy pasażerów poznańskich autobusów i tramwajów - takie dane wyciekły z bazy Zarząd Transportu Miejskiego. O sprawie poinformował serwis niebezpiecznik.pl
karta peka ma rok - Marcin Wesołowski
Fot. Marcin Wesołowski

Każdy internauta mógł pobrać ze strony internetowej systemu PEKA informacje o nazwiskach, numerach PESEL, adresach zamieszkania i numerach telefonów pasażerów, którzy składali wniosek o wyrobienie Poznańskiej Elektronicznej Karty Aglomeracyjnej. Serwis niebezpiecznik.pl zawiadomił o sprawie Zarząd Transportu Miejskiego w Poznaniu.

- Po tej informacji usunęliśmy lukę w kodzie - mówi Agnieszka Smogulecka z Zarządu Transportu Miejskiego. - Były próby nieautoryzowanego dostępu ze strony portalu niebezpiecznik.pl, który powiadomił nas o takich działaniach. Ze wstępnych analiz nie wynika, aby jakiekolwiek inne osoby próbowały się dostać do strefy wskazanej w zgłoszeniu . 

Aby na ekranie komputera wyświetlił się na przykład wniosek pasażera o wyrobienie karty PEKA trzeba było zmienić adres strony peka.poznan.pl, wpisując kolejno ciąg cyfr. Wtedy pojawiały się wnioski pasażerów.  ZTM twierdzi, że do powstania tej luki mogło dojść podczas styczniowej aktualizacji systemu. Sprawa jest wyjaśniana. Niewykluczone, że firma informatyczna, która zajmuje się obsługą systemu PEKA na zlecenie ZTM-u, może ponieść konsekwencje.

___

"We współpracy z wykonawcą systemu problem został zidentyfikowany i usunięty. ZTM zażądał również wprowadzenia dodatkowych zabezpieczeń danych. Prace zostały przeprowadzone niezwłocznie. Ze wstępnej analizy wynika, że – poza próbami ze strony portalu niebezpiecznik.pl – nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA. ZTM zażądał szczegółowej analizy ruchu sieciowego oraz oficjalnego stanowiska w tej sprawie od wykonawcy systemu" - napisał ZTM w oświadczeniu.

Więcej w rozmowie z Agnieszką Smogulecką z ZTM.

Adam Michalkiewicz
http://radiopoznan.fm/n/oUmCeE
KOMENTARZE 4
Alex 07.02.2017 godz. 11:08
No cóż - "trupy" Grobelnego i Kruszyńskiego będą jeszcze przez lata wypadały z szafy.
A ZTM powinien mieć natychmiast zabronione zbierania zbyt wielu danych osobowych niepotrzebnych do zakupu biletu na przejazd tramwajem. Przede wszystkim peselu i pełnego adresu - imię nazwisko, data urodzenia i kod pocztowy powinny wystarczyć.
Jeremi 06.02.2017 godz. 22:11
"poza próbami ze strony portalu niebezpiecznik.pl – nie odnotowano prób nieautoryzowanego dostępu"

Co za kłamstwo, na niebezpieczniku jest napisane, że któryś z czytelników to im zgłosił, więc przynajmniej jedna osoba uzyskała nieuprawniony dostęp poza nimi.

Luka istniała od stycznia, dzisiaj załatana - nie wierzę, żeby tylko niebezpiecznik + 1 osoba o tym wiedziała. Nie uwierzę w to, tymbardziej, że metoda dostępu jest wprost banalna.
Stefka 06.02.2017 godz. 20:54
A co z osobami które doładowały PEKE przez Bank. Np. ja doładowałam PEke w ubiegłym roku 15 zł. i do dzisiaj po reklamacji nie mam na koncie PEKI
BZM 06.02.2017 godz. 18:48
To było do przewidzenia. Przysłowiowa niegdyś poznańska rzetelność w ciągu kilkunastu lat płynnie przeszła w poznańską bylejakość. Dlatego też nie mam karty PEKA.

SERWIS INFORMACYJNY


GODZINY: 19:00 20:00 21:00 22:00 23:00

@TWITTER