TransInfo

InfoBus

InfoRail

InfoTram

InfoBike

InfoAir

InfoShip

Dane mieszkańców w systemie Karty Krakowskiej bezpieczne
- Opublikowano: 13.03.2019 18:51:30
Dane mieszkańców w systemie Karty Krakowskiej bezpieczne (foto: MPK)

Wszystkie dane, które mieszkańcy udostępniają, składając wniosek o Kartę Krakowską, są odpowiednio zabezpieczone i nie ma żadnego zagrożenia ich wycieku.

Wszystkie dane, które mieszkańcy udostępniają, składając wniosek o Kartę Krakowską, są odpowiednio zabezpieczone i nie ma żadnego zagrożenia ich wycieku – informuje Urząd Miasta.

Dostawcą wszystkich systemów bezpieczeństwa jest firma IDEO sp. z o.o., która jednoznacznie potwierdziła odpowiedni, wysoki poziom ochrony wszystkich danych mieszkańców.

Jedyne zgłoszenie związane z możliwym wyciekiem danych z systemu Karty Krakowskiej Urząd Miasta Krakowa otrzymał 29 czerwca 2018 r. (zgłoszenie dotyczyło zastosowania uproszczonego hasła administratorskiego do serwisu kk.krakow.pl). 2 lipca 2018 roku to zgłoszenie zostało przekazane do MPK SA w Krakowie, które natychmiast skierowało je do dostawcy systemu, firmy IDEO sp. z o.o., zobowiązując ją do podjęcia natychmiastowych działań w celu wyjaśnienia zaistniałej sytuacji.

W wyniku analizy stwierdzono, że hasło nie spełniało wymogów bezpieczeństwa i natychmiast, tj. 2 lipca, zostało zmienione. Stwierdzono także, że w dniach 29 czerwca (godz. 16.28) – 2 lipca (godz. 7.34) nastąpiły udane logowania uproszczonym hasłem do systemu Karty Krakowskiej (do 1 lipca do godz. 00.00, w systemie znajdowały się wyłącznie dane testowe).

Dostawca systemu, firma IDEO sp. z o.o. przeprowadziła natychmiast po zgłoszeniu wewnętrzny audyt, na podstawie którego stwierdziła, że było to niskie naruszenie bezpieczeństwa i uznała, że nie ma potrzeby informowania MPK SA w Krakowie i użytkowników o tym epizodzie.

Zastosowanie uproszczonego hasła administratorskiego do systemu, w połączeniu z informacją od jego dostawcy o możliwych logowaniach do systemu Karta Krakowska, pozwoliła określić wtedy to zdarzenie jako małe zagrożenie dla bezpieczeństwa informacji.

Jednak w związku z opublikowaniem w dniu 12 marca 2019 r. na portalu niebezpiecznik.pl informacji o możliwym wycieku danych z systemu Karty Krakowskiej w dniach 1 i 2 lipca 2018 r., analizowane są kroki prawne w związku z potencjalnym zagrożeniem kradzieży danych.



Spodobał Ci się ten artykuł? To polub nas na
Sprawdź też:
Zapraszamy do dyskusji także na naszym profilu ! W jednym miejscu wszystkie środki transportu publicznego!

Dodaj komentarz

Aby móc dodawać komentarze należy się zalogować
Portal TransInfo.pl nie ponosi odpowiedzialności za treść zamieszczanych komentarzy. Mechanizm komentowania służy merytorycznej dyskusji dotyczącej informacji oraz materiałów umieszczanych w Portalu TransInfo.pl. Pragnąc przestrzegać obowiązującego prawa oraz zachować merytoryczny charakter dyskusji informujemy, że komentarze pozamerytoryczne, obraźliwe, utrzymane w tonie lekceważącym osoby trzecie lub zawierające jednoznaczne oskarżenia wobec tych osób będą usuwane. InfoBus zastrzega również sobie prawo redakcji bądź skrótów pojawiających się na portalu opinii.