Każdy internauta mógł pobrać ze strony internetowej systemu PEKA informacje o nazwiskach, numerach PESEL, adresach zamieszkania i numerach telefonów pasażerów, którzy składali wniosek o wyrobienie Poznańskiej Elektronicznej Karty Aglomeracyjnej. Serwis niebezpiecznik.pl zawiadomił o sprawie Zarząd Transportu Miejskiego w Poznaniu.
- Po tej informacji usunęliśmy lukę w kodzie - mówi Agnieszka Smogulecka z Zarządu Transportu Miejskiego. - Były próby nieautoryzowanego dostępu ze strony portalu niebezpiecznik.pl, który powiadomił nas o takich działaniach. Ze wstępnych analiz nie wynika, aby jakiekolwiek inne osoby próbowały się dostać do strefy wskazanej w zgłoszeniu .
Aby na ekranie komputera wyświetlił się na przykład wniosek pasażera o wyrobienie karty PEKA trzeba było zmienić adres strony peka.poznan.pl, wpisując kolejno ciąg cyfr. Wtedy pojawiały się wnioski pasażerów. ZTM twierdzi, że do powstania tej luki mogło dojść podczas styczniowej aktualizacji systemu. Sprawa jest wyjaśniana. Niewykluczone, że firma informatyczna, która zajmuje się obsługą systemu PEKA na zlecenie ZTM-u, może ponieść konsekwencje.
___
"We współpracy z wykonawcą systemu problem został zidentyfikowany i usunięty. ZTM zażądał również wprowadzenia dodatkowych zabezpieczeń danych. Prace zostały przeprowadzone niezwłocznie. Ze wstępnej analizy wynika, że – poza próbami ze strony portalu niebezpiecznik.pl – nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA. ZTM zażądał szczegółowej analizy ruchu sieciowego oraz oficjalnego stanowiska w tej sprawie od wykonawcy systemu" - napisał ZTM w oświadczeniu.
Więcej w rozmowie z Agnieszką Smogulecką z ZTM.
Bardzo dobrze w ekstraklasie futsalu kobiet radzi sobie AZS UAM Poznań, a czołowa zawodniczka - Alicja Zając została wyróżniona przez kibiców.
Blisko 1000 seniorów z Leszna będzie mogło w tym roku skorzystać z bezpłatnej rehabilitacji.
Antenowy: 61 865 46 54
Biuro Anteny: 61 865 82 88
Moto: 61 86 66 111
Internet: 61 66 44 961
Interwencje całą dobę:
radiopoznan24@radiopoznan.fm
Redakcja wiadomości:
newsroom@radiopoznan.fm
Reklama: 61 66 44 947
marketing@radiopoznan.fm
Patronaty: 61 66 44 966
promocja@radiopoznan.fm
Sekretariat Zarządu: 61 66 44 957
office@radiopoznan.fm
Księgowość:
ksiegowosc@radiopoznan.fm
Polskie Radio - Regionalna Rozgłośnia w Poznaniu
"Radio Poznań" SA w likwidacji
ul. Berwińskiego 5
60-765 Poznań
NIP 777-00-06-551 REGON 630158101
POZNAŃ - 100,9 MHz
KALISZ - 91,1 MHz
OSTRÓW WLKP. - 91,1FM
KONIN - 91,9 MHz
LESZNO - 100,9 MHz
GNIEZNO - 98,3FM
NOWY TOMYŚL - 102,4 MHz
PIŁA - 103,6 MHz
+48 61 66 44 900
SŁUCHAJ RADIA ON-LINE
A ZTM powinien mieć natychmiast zabronione zbierania zbyt wielu danych osobowych niepotrzebnych do zakupu biletu na przejazd tramwajem. Przede wszystkim peselu i pełnego adresu - imię nazwisko, data urodzenia i kod pocztowy powinny wystarczyć.
Co za kłamstwo, na niebezpieczniku jest napisane, że któryś z czytelników to im zgłosił, więc przynajmniej jedna osoba uzyskała nieuprawniony dostęp poza nimi.
Luka istniała od stycznia, dzisiaj załatana - nie wierzę, żeby tylko niebezpiecznik + 1 osoba o tym wiedziała. Nie uwierzę w to, tymbardziej, że metoda dostępu jest wprost banalna.