Atklāj drošības "caurumu" Tallinas sabiedriskā transporta biļešu sistēmā, Mixnews.lv

Atklāj drošības "caurumu" Tallinas sabiedriskā transporta biļešu sistēmā

фото

Pasaulē | 2013. gada 11. janvārī plkst. 15:53

Tallinā sabiedriskā transporta biļešu iegādes portāla "pilet.ee" sistēmā konstatēts drošības "caurums", kuru izmantojot var iegūt braukšanas kartiņu lietotāju datus, ziņo "rus.delfi.ee". Tiesa, pēc atklāšanas drošības problēma likvidēta stundas laikā.

Portāla lietotājs, atverot savā kontā izvēlni "manas kartes" un pēc tam "mani darījumi" redz atskaites par veiktajiem darījumiem, piemēram, par biļešu iegādi, personisko kodu, u.t.t. Savukārt vēl nedēļas sākumā atlika vien nomainīt pēdējo ciparu hipersaitē, kas redzama interneta pārlūkā, lai redzētu arī citu lietotāju datus, raksta "Eesti Ekspress".

"Tas ir klasisks drošības caurums. Acīmredzot sistēma tika veidota pavirši un netika veikti drošības testi. Uzrakstīt programmu, kura varētu lejupielādēt visus lietotāju datus, var dažu minūšu laikā," avīzei skaidroja datordrošības eksperts Tīns Samuels.

Kad "Eesti Ekspress" drošības problēmai pievērsa "Ühendatud Piletite AS" izpilddirektora Kristiana Konksa uzmanību, tā tika likvidēta stundas laikā.

Tiesa, Konks uzskatīja, ka tas nav nopietns drošības risks. "Bija pieejama informācija par čekiem, tur nebija nekādu personisku ziņu, nebija ziņu par braucieniem, un informāciju nevarēja attiecināt konkrētiem cilvēkiem," viņš paskaidroja.

фото

Tomēr pieejamos datus varēja attiecināt konkrētiem cilvēkiem, raksta "delfi.ee". Piemēram, varēja noteikt, ka cilvēks, kura personiskais kods ir XXX01050254 ar mobilo telefonu 11.decembrī 18:35 iegādājās braukšanas kartiņu trīsdesmit dienām par 23,19 eiro. Ar vienkāršu meklēšanu "Google" varēja uzzināt arī šā cilvēka pilno vārdu.

Pēc šā informācijas parādīšanās atklātībā Igaunijas Datu aizsardzības inspekcija uzsāka Tallinas transporta departamenta uzraudzības lietu, lai pārbaudītu datu apstrādes sistēmas pilnīgu drošību.

"Tā kā nav informācijas, ka sistēmas kļūme ļauj piekļūt sensitīviem datiem, piemēram, par atlaidēm, tad par tās drošības trūkumiem nebūtu īpaši jāuztraucas," "delfi.ee" paskaidrojusi Datu aizsardzības inspekcijas padomniece Stīna Līvrande.

Foto: delfi.ee, estonianfreepress.com

Komentāri