Dane mieszkańców w systemie Karty Krakowskiej bezpieczne

Wszystkie dane, któremieszkańcy udostępniają, składając wniosek o Kartę Krakowską, są odpowiedniozabezpieczone i nie ma żadnego zagrożenia ich wycieku – informuje Urząd Miasta.

Dostawcą wszystkich systemów bezpieczeństwa jest firma IDEOsp. z o.o., która jednoznacznie potwierdziła odpowiedni, wysoki poziom ochronywszystkich danych mieszkańców.

Jedyne zgłoszenie związane z możliwym wyciekiem danych zsystemu Karty Krakowskiej Urząd Miasta Krakowa otrzymał 29 czerwca 2018 r.(zgłoszenie dotyczyło zastosowania uproszczonego hasła administratorskiego doserwisu kk.krakow.pl). 2 lipca 2018 roku to zgłoszenie zostało przekazane doMPK SA w Krakowie, które natychmiast skierowało je do dostawcy systemu, firmyIDEO sp. z o.o., zobowiązując ją do podjęcia natychmiastowych działań w celu wyjaśnieniazaistniałej sytuacji.

W wyniku analizy stwierdzono, że hasło nie spełniało wymogówbezpieczeństwa i natychmiast, tj. 2 lipca, zostało zmienione. Stwierdzonotakże, że w dniach 29 czerwca (godz. 16.28) – 2 lipca (godz. 7.34) nastąpiłyudane logowania uproszczonym hasłem do systemu Karty Krakowskiej (do 1 lipca dogodz. 00.00, w systemie znajdowały się wyłącznie dane testowe).

Dostawca systemu, firma IDEO sp. z o.o. przeprowadziłanatychmiast po zgłoszeniu wewnętrzny audyt, na podstawie którego stwierdziła,że było to niskie naruszenie bezpieczeństwa i uznała, że nie ma potrzebyinformowania MPK SA w Krakowie i użytkowników o tym epizodzie.

Zastosowanie uproszczonego hasła administratorskiego dosystemu, w połączeniu z informacją od jego dostawcy o możliwych logowaniach dosystemu Karta Krakowska, pozwoliła określić wtedy to zdarzenie jako małezagrożenie dla bezpieczeństwa informacji.

Jednak w związku z opublikowaniem w dniu 12 marca 2019 r. naportalu niebezpiecznik.pl informacji o możliwym wycieku danych z systemu KartyKrakowskiej w dniach 1 i 2 lipca 2018 r., analizowane są kroki prawne w związkuz potencjalnym zagrożeniem kradzieży danych.

„