Hasło „admin123” chroniło dane mieszkańców Krakowa
Jeden z czytelników serwisu Niebezpiecznik.pl, postanowił sprawdzić bezpieczeństwo strony Karty Krakowskiej. Na początek wpisał login admin i hasło admin 123. Jakież było jego zdziwienie gdy okazało się że hasło jest prawidłowe.
Fot. Kraków w Pigułce
W dobie wszechobecnych tokenów, zabezpieczeń SMS i RODO wydaje się niemożliwe, by ktoś chronił swoje dane jednym, prostym hasłem. W naszym mieście chroniono tak setki tysięcy osób.
Niebezpiecznik.pl, który nagłośnił tę sprawę, sam nie mógł w to uwierzyć, dopóki nie zobaczył zrzutów ekranu z wnętrza systemu. Znajdowały się w nim imiona i nazwiska klientów, numery PESEL i adresy kontaktowe.
Administracja serwisu najwyraźniej dowiedziała się o tym, że ktoś nieuprawniony buszuje po serwisie, ponieważ wkrótce potem hasło zostało zmienione. Dziennikarze korespondowali z Urzędem Miasta i przyznali że wiedzą, iż można było dostać się do panelu administratora hasłem admin123.
„Stwierdzono, że w dniach 29 czerwca 16:28 – 2 lipca 7:34 nastąpiły udane logowania uproszczonym hasłem do systemu Karty Krakowskiej. Dostawca systemu, firma IDEO sp. z o.o. przeprowadziła natychmiast po zgłoszeniu wewnętrzny audyt, na podstawie którego stwierdziła, że było to niskie naruszenie bezpieczeństwa i uznała, że nie ma potrzeby informowania MPK S.A. w Krakowie / użytkowników o tym epizodzie.
Warto jednak zaznaczyć, że do 1 lipca 2018 r. 00:00, w systemie znajdowały się wyłącznie dane testowe.
Zastosowanie uproszczonego hasła adminstratorskiego do systemu, w połączeniu z informacją od dostawcy o logowaniach, których konsekwencją nie był wyciek danych z systemu Karta Krakowska, pozwoliła określić ważność zdarzenia na poziomie 1 (małe zagrożenie dla bezpieczeństwa informacji)” – odpowiada Urząd Miasta.
Źródło serwisu Niebezpiecznik.pl wskazuje że w bazie było ponad 1000 rekordów z imionami nazwiskami, numerami PESEL i danymi kontaktowymi. Nie wydaje się więc, by były to dane testowe.
W Krakowie w Pigułce właściwie od początku stworzenia redakcji. Michał jest redaktorem zajmującym się tematami ogólnymi i ciekawostkami, nierzadko zahaczając o Kraków.