Zakończyły się przejściowe problemy z przesyłaniem załączników na stronie internetowej peka.poznan.pl. Dzięki współpracy z portalem niebezpiecznik.pl usunięta została luka w kodzie systemu.

Do Zarządu Transportu Miejskiego w Poznaniu wpłynęło zgłoszenie o luce w kodzie, mogącej ułatwić osobom niepowołanym nieuprawniony dostęp do portalu PEKA. Pomimo że bezpieczeństwo systemu było wielokrotnie sprawdzane, także przez podmioty zewnętrzne (ostatni audyt w grudniu 2016 r.) nie stwierdzono nieprawidłowości. W trosce o bezpieczeństwo danych Klientów podjęte zostały natychmiastowe działania zapobiegawcze, dodatkowo – aby wykluczyć jakiekolwiek ryzyko – wyłączona została zagrożona strefa systemu Smart City.

Problem został zidentyfikowany (błąd kodu w systemie obsługi wniosków pojawił się wraz ze styczniową aktualizacją systemu centralnego) i w przeciągu 45 minut usunięty. ZTM zażądał również od wykonawcy systemu wprowadzenia dodatkowych zabezpieczeń danych. Prace zostały przeprowadzone niezwłocznie i zakończone sukcesem.

Ze wstępnej analizy wynika, że – poza próbami ze strony portalu niebezpiecznik.pl – nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA. ZTM zażądał szczegółowej analizy ruchu sieciowego oraz oficjalnego stanowiska w tej sprawie od wykonawcy systemu. Zlecony zostanie również dodatkowy kierunkowy audyt bezpieczeństwa, mający na celu sprawdzenie wprowadzonej poprawki oraz innych potencjalnych możliwości ataków na system PEKA z sieci zewnętrznej.

ZTM  zapewnia, że system PEKA jest w pełni bezpieczny i nie ma powodów do obaw.

źródło Agnieszka Smogulecka/ZTM, Daria Pertek/biuro prasowe