Informacje

Kraków pośmiewiskiem. Trywialne hasła zabezpieczające system MPK

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • 14 marca 2019
  • 15:23
  • 3
  • Tagi: cyberbezpieczeństwo cyfyrzacja informatyka karta miejska Kraków miasto
  • Powiększ tekst

Jak informuje Radio Zet, ktoś włamał się do systemu informatycznego krakowskiej karty miejskiej, kradnąc wrażliwe dane. Problem w tym, że haker bądź hakerzy nie natrudzili się zbytnio, bo  wystarczyło wpisać login admin i hasło admin123, aby zalogować się do serwisu.

Teraz władze miasta zgłaszają sprawę do prokuratury. Całą sprawę opisuje również portal głos24.pl, na którego stronie czytamy również tłumaczenia Urzędu Miasta Krakowa, które przedstawiło swoje stanowisko w tej sprawie:

Informujemy, że wszystkie dane, które mieszkańcy udostępniają, składając wniosek o Kartę Krakowską, są odpowiednio zabezpieczone i nie ma żadnego zagrożenia ich wycieku. Dostawcą wszystkich systemów bezpieczeństwa jest firma IDEO sp. z o.o., która jednoznacznie potwierdziła odpowiedni, wysoki poziom ochrony wszystkich danych mieszkańców. Jedyne zgłoszenie związane z możliwym wyciekiem danych z systemu Karty Krakowskiej Urząd Miasta Krakowa otrzymał 29 czerwca 2018 r. (zgłoszenie dotyczyło zastosowania uproszczonego hasła administratorskiego do serwisu kk.krakow.pl). 2 lipca 2018 roku to zgłoszenie zostało przekazane do MPK SA w Krakowie, które natychmiast skierowało je do dostawcy systemu, firmy IDEO sp. z o.o., zobowiązując ją do podjęcia natychmiastowych działań w celu wyjaśnienia zaistniałej sytuacji - czytamy na stronie głos24.pl.

Jak informuje portal, dostawca systemu, firma IDEO sp. z o.o. przeprowadziła natychmiast po zgłoszeniu wewnętrzny audyt, na podstawie którego stwierdziła, że było to niskie naruszenie bezpieczeństwa i uznała, że nie ma potrzeby informowania MPK SA w Krakowie i użytkowników o tym epizodzie.

Urząd Miasta Krakowa zapowiada podjęcie kroków prawnych i zgłoszenie sprawy do prokuratury.

Komentarze