Dane tysięcy wniosków z poznańskiego systemu PEKA były ogólnodostępne
Sprawą być może największego ataku na polską infrastrukturę bankową w historii zainteresowały się już nie tylko polskie media. O kuriozalnym przypadku, kiedy instytucja, której celem jest między innymi standaryzacja zabezpieczeń, sama staje się ofiarą ataku, a następnie rozsiewa szkodliwe oprogramowanie wśród banków, napisał między innymi The Register. Sprawą zajęło się już ABW, jednak atak na Komisję Nadzoru Finansowego nie jest jedynym przypadkiem spektakularnej polskiej wpadki w kwestii bezpieczeństwa w ostatnim czasie. Sprawa, o której donosi Niebezpiecznik nie robi już być może takiego wrażenia, jak atak na cały sektor bankowy, jednak także jest poważna. Z poznańskiego systemu PEKA przez ostatnie dni można było łatwo pozyskać komplet danych osobowych mieszkańców stolicy Wielkopolski.
PEKA to poznańska karta miejska, która umożliwia korzystanie z komunikacji miejskiej oraz innych usług. Do jej pozyskania konieczne jest złożenie wniosku. I to właśnie do nich można było uzyskać dostęp, wpisując jedynie w przeglądarce odpowiedni adres: https://www.peka.poznan.pl/SOP/account/complaintAttachment.jspb?loid=XXXXXXXX, gdzie iksy wystarczy zastąpić cyframi. W ten sposób można było przeglądać wnioski, na których widniały imię i nazwisko, PESEL, data urodzenia, adres, numer telefonu i e-mail. Wszystko to opatrzone zdjęciem.
Niebezpiecznik zwrócił się juz do poznańskiego zarządcy, który niezwłocznie zablokował dostęp oraz wprowadził prace modernizacyjne. Ta szybka reakcja może być źródłem pochwał, jednak uwagę zwraca fakt, że Zarząd Transportu Miejskiego w Poznaniu utrzymuje, że dostęp do bazy uzyskali tylko redaktorzy Niebezpiecznika, choć ci twierdzą, że miała go jeszcze co najmniej jedna osoba. To pod dużym znakiem zapytania stawia bezpieczeństwo danych z systemu PEKA w ciągu ostatnich dni.
