Poznańska Elektroniczna Karta Aglomeracyjna to dla wielu osób z tego regionu ważny dokument. Jest nie tylko nośnikiem biletu elektronicznego, ale także kartą biblioteczną oraz przedpłaconą kartą płatniczą i podpisem elektronicznym. Tymczasem ostatnio okazało się, że przy wykorzystaniu zwykłej przeglądarki internetowej ze stron poznańskiego ZTM bez problemu można było pobrać dokumenty zawierające dane osobowe i zdjęcia posiadaczy PEKA. Problem powstał, gdy dokonano styczniowej aktualizacji systemu.
Jakie dane wyciekły?
PEKA posiada spore możliwości, co z kolei sprawia, że musi dokładnie weryfikować tożsamość posiadacza. W związku z tym dane, które były widoczne we wnioskach są równie szczegółowe. Na stronie poznańskiego ZTM znalazły się zatem dane tj.:
- imię i nazwisko,
- numer PESEL,
- data urodzenia,
- adres zamieszkania,
- numer telefonu,
- adres e-mail.
Aby zdobyć takie dane wnioskodawców starających się o PEKA, nie trzeba było dysponować specjalistyczną wiedzą. Wystarczył dostęp do strony ZTM w Poznaniu. Nieoficjalnie wiadomo, że w ten sposób dostępne były dane aż 300000 osób. Poznański ZTM oświadczył, że problem dotyczył błędu kodu w systemie obsługi wniosków. Zagrożona strefa systemu została wyłączona, a we współpracy z jego wykonawcą problem usunięto. ZTM zażądał także od wykonawcy systemu szczegółowej analizy ruchu sieciowego i podania oficjalnego stanowiska w tej sprawie. Przeprowadzony ma zostać audyt bezpieczeństwa, którego celem jest sprawdzenie wprowadzonej poprawki.
Zawiadomienie w sprawie tego wycieku zostało skierowane do Prokuratury Rejonowej Poznań Grunwald.