|
|
Kraków 101.6 MHz
Kraków
101.6 MHz
Tarnów
101,0 MHz
Nowy Sącz
90,0 MHz
Zakopane
100,0 MHz
Andrychów
98,8 MHz
Gorlice
97,4 MHz
Krynica-Zdrój
102,1 MHz
Rabka-Zdrój
87,6 MHz
Szczawnica
90,0 MHz
|
Kontakt 4080 (SMS)
DZIEJE SIĘ COŚ W TWOJEJ OKOLICY?
SKONTAKTUJ SIĘ!
12 200 33 33 (antena)
12 630 60 00 (recepcja)
12 630 62 06 (reklama)
4080 (SMS)
500 202 323 (SMS i MMS)
redakcja@radiokrakow.pl
reklama@radiokrakow.pl
|
A
A
A

Dane użytkowników Karty Krakowskiej mogły wyciec do internetu

Przez dwa pierwsze dni działania systemu Karty Krakowskiej dane użytkowników mogły wyciec do Internetu. Jak to się stało? Powodem są słabe zabezpieczenia portalu, do którego można było się dostać wpisując hasło admin123, czyli jedno z najłatwiejszych do złamania przez hakerów.

Posłuchaj materiału Bartłomieja Grzankowskiego

źrodło: https://www.kk.krakow.pl/

Lukę w zabezpieczeniu systemu Karty Krakowskiej wychwycił jeden z czytelników portalu niebezpiecznik.pl

- To co nasz czytelnik zobaczył, sprawiło, że złapał się za głowę. Wedle jego relacji, znajdowały się tam dane tysięcy mieszkańców Krakowa, którzy o taką kartę aplikowali. Nasz czytelnik utrzymuje, że to były prawdziwe dane. Czasy rejestracji na dokumentacji fotograficznej z panelu zarządzania wskazują, że dokumentacja pochodzi z 2 lipca, czyli z drugiego dnia, kiedy ten serwis produkcyjnie już działał - mówi Piotr Konieczny, szef zespołu bezpieczeństwa serwisu.

​Incydent z naruszeniem bezpieczeństwa potwierdza krakowskie MPK, które zarządza systemem Karty Krakowskiej. Jednocześnie, jak zaznacza rzecznik krakowskiego MPK, ten problem został szybko rozwiązany poprzez zmianę hasła.

- Problem dotyczy tylko 1 i2 lipca 2018 roku. Firma Ideo została zobowiązana do przekazania nam bardzo szczegółowych informacji dotyczących zakresu danych, jakie mogły być oglądane przez nieuprawnioną osobę i liczby osób, które mogły być narażone na tego typu sytuacj - mówi rzecznik Marek Gancarczyk.

Piotr Konieczny dodaje, że dane, które znajdowały się w systemie, mogły być wykorzystane przeciwko nam.

W systemie znajdowały się między innymi numery PESEL, dane kontaktowe oraz zdjęcia użytkowników. Dlatego krakowskie MPK zastanawia się nad podjęciem kroków prawnych.

Firma Ideo, odpowiedzialna za działanie systemu Karty Krakowskiej, nie informowała wcześniej o tym incydencie MPK ani mieszkańców, ponieważ uznała, że było to niskie naruszenie bezpieczeństwa.

W sprawie incydentu z Kartą Krakowską pojawił się też komunikat dla osób, które połączyły ją z Małopolską Kartą Aglomeracyjną. Według tej informacji, dane osób z niej korzystających nie są i nie były przekazywane do systemu Karty Krakowskiej. Nie ma więc zagrożenia wycieku tych danych.

 

 

(Bartłomiej Grzankowski/łk)

0%
100%