KONIEC PROBLEMÓW Z SYSTEMEM PEKA? LUKA W KODZIE USUNIĘTA!
Jak informuje poznański magistrat i ZTM – zakończyły się przejściowe problemy z przesyłaniem załączników na stronie peka.poznan.pl Ze wstępnej analizy wynika, że nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA.
Do Zarządu Transportu Miejskiego w Poznaniu wpłynęło zgłoszenie o luce w kodzie, która mogłaby ułatwić osobom niepowołanym, nieuprawniony dostęp do portalu PEKA. - Pomimo, że bezpieczeństwo systemu było wielokrotnie sprawdzane, także przez podmioty zewnętrzne (ostatni audyt w grudniu 2016 roku) nie stwierdzono nieprawidłowości – informuje Agnieszka Smogulecka z ZTM.
W trosce o bezpieczeństwo danych klientów podjęto natychmiastowe działania zapobiegawcze. - Dodatkowo, aby wykluczyć jakiekolwiek ryzyko, wyłączona została zagrożona strefa systemu Smart City. Problem został zidentyfikowany i w przeciągu 45 minut usunięty – dodaje Smogulecka. Ponadto ZTM zażądał od wykonawcy systemu wprowadzenia dodatkowych zabezpieczeń danych. Prace zostały przeprowadzone niezwłocznie i zakończyły się sukcesem.
Dzięki współpracy z portalem niebezpiecznik.pl została usunięta luka w kodzie systemu. - Ze wstępnej analizy wynika, że poza próbami ze strony portalu (niebezpiecznik.pl – red.) nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA – czytamy na stronie poznańskiego magistratu.
Zarząd Transportu Miejskiego zażądał szczegółowej analizy ruchu sieciowego i oficjalnego stanowiska w tej sprawie od wykonawcy systemu. Zlecony zostanie także dodatkowy kierunkowy audyt bezpieczeństwa, która ma na celu sprawdzenie wprowadzonej poprawki i innych potencjalnych możliwości ataków na system PEKA z sieci zewnętrznej.
ZTM uspokaja, iż obecnie system jest w pełni bezpieczny i klienci nie mają powodów do obaw.