Kolejna wpadka e-Tolla. Z systemu mogły wyciec dane użytkowników

System e-Toll działa zaledwie od kilku miesięcy, a już może poszczycić się tytułem jednej z największych wtop w historii transportu. Do pokaźnego zbioru jego wad dołączyła kolejna – żenujące zabezpieczenia przed wyciekiem danych.

aplikacja płatne autostrady Unsplash
  • Nieprawidłowo działająca aplikacja, źle naliczane opłaty, brak możliwości rejestracji motocykla - to tylko niektóre problemy z systemem e-Toll.
  • Portal niebezpiecznik.pl ujawnił sporą lukę w zabezpieczeniach - mogły wyciec dane wielu użytkowników.
  • Utrata danych to spory problem - oszuści mogą pożyć sobie na twój koszt. 

REKLAMA

REKLAMA

O niebezpiecznej luce w systemie zabezpieczeń pisze portal niebezpiecznik.pl. Problemem tym razem okazał się API, czyli w największym skrócie interfejs programisty – zbiór reguł, według których komunikują się ze sobą poszczególne komponenty aplikacji. API nie miał prawidłowo zaimplementowanego uwierzytelniania użytkownika, czego skutkiem była dość prosta możliwość odczytania danych dowolnego z nich po ręcznym usunięciu parametru identyfikującego użytkownika (beneficiaryId).

Dane, które dostępne były po wykonaniu tej prostej operacji to między innymi:

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • PESEL
  • NIP
  • Dane przeglądarki i systemu operacyjnego
  • Saldo konta E-Toll
  • Historia wpłat i wypłat

Informację o zagrożeniu portal niebezpiecznik.pl przekazał Ministerstwu Finansów jeszcze 17 października. Usterkę usunięto niezwłocznie, jednak nie wiadomo czy jakiekolwiek dane wyciekły, a jeśli tak się stało, jaki był ich zakres. Ministerstwo zapewniło także, że fakt ten zgłoszono do Prezesa Urzędu Ochrony Danych Osobowych.

Kradzież danych osobowych może być bardzo niebezpieczna. Dysponując danymi wykradzionymi z e-Tolla oszust może na twój koszt wynająć mieszkanie, dzwonić, zaciągnąć kredyt, zrobić zakupy, a nawet sprzedać te dane telemarketerom lub szemranym firmom windykacyjnym, które będą później nękać cię telefonami.

To nie pierwsza wpadka e-Tolla. Jeszcze przed uruchomieniem okazało się, że rejestracja w systemie to droga przez mękę, nie da się wybrać motocykla jako pojazdu, a sama procedura ma wiele błędów. Nie lepiej było po rozpoczęciu działania – aplikacja nieprawidłowo naliczała opłaty, a szlabany nie chciały się otwierać. Ministerstwo zapewniało, że system jest cały czas doskonalony, ale jak widać to nie koniec kłopotów wdrażanego na kolanie systemu.
Więcej informacji o luce w zabezpieczeniu e-Toll znajdziesz na portalu niebezpiecznik.pl

Przeczytaj także: e-Toll z problemami.

Zobacz również:
Projekt ustawy wprowadzającej nowy taryfikator mandatów za wykroczenia drogowe trafił do Sejmu. Kwoty zaproponowane przez rząd mogą budzić grozę, na zachowanie dotychczasowego stylu jazdy będą mogli pozwolić sobie tylko najbogatsi i parlamentarzyści.
ZOBACZ WIĘCEJ

Komentarze

 
DODAJ KOMENTARZ
REKLAMA