Wiadomości
Bloger-hacker vs. Mennica, czyli czy można się włamać do biletomatów UrbanCard?
To jednak jeszcze nie dowód, że udało się złamać zabezpieczenia - mimo że na filmiku bloger pokazuje, co da się zrobić będąc administratorem systemu, to nie ma tam dowodu, że faktycznie uzyskał nieuprzywilejowany i pełny dostęp do maszyny. W tym przypadku różnica jest kluczowa, bo jeśli np. technik zostawił włączony panel – to jest to zwykła nieostrożność. Jednak, jeśli system zabezpieczeń biletomatów da się złamać, to teoretycznie można ściągnąć na niego dowolny program – choćby sczytujący dane z kart kredytowych.
Przedstawiciele Mennicy Polskiej, operatora systemu UrbanCard utrzymują, że zabezpieczenia są wystarczające – choć zarządzili audyt biletomatów, a także zawiadomili prokuratutę o podejrzeniu popełnienia przestępstwa.
Oto pełna treść oświadczenia Mennicy:
„W związku z pojawiającymi się informacjami dotyczącymi zabezpieczenia automatów stacjonarnych Mennica Polska S.A. informuje, iż wszystkie urządzenia wchodzące w skład systemu Wrocławskiej Karty Miejskiej - URBANCARD posiadają, stosowane w tego typu systemach, zabezpieczenia przed nieautoryzowanym dostępem.
Jednocześnie informujemy, iż w celu zapewnienia maksymalnego poziomu bezpieczeństwa transakcji w automatach nie są przechowywane żadne dane wrażliwe, w szczególności dane osobowe jak i dane poszczególnych kart płatniczych.
Pragniemy zapewnić iż przetwarzanie informacji wrażliwych odbywa się z zachowaniem rygorystycznych wymogów przepisów prawa polskiego oraz regulacji organizacji płatniczych.
Pomimo to, w celu wyjaśnienia zaistniałej sytuacji Mennica Polska S.A. przeprowadza audyt wszystkich automatów funkcjonujących w ramach systemu Wrocławskiej Karty Miejskiej -URBANCARD, ponadto o całym zdarzeniu poinformujemy prokuraturę.”
Na koniec jeszcze jedna informacja – system biletomatów stacjonarnych i tych w autobusach i tramwajach się różni, co oznacza, że są systemy w mobilnych urządzeniach powinny być bezpieczniejsze.
Poniżej filmik z Ruby Blog:
Zobacz także
Tagi: ruby blog, prokuratura, bezpieczeństwo, wrocław, wrocławska karta miejska, zabezpieczenia, włamanie, hacker, URBANCARD, urban card
Zobacz także
Komentarze (8):
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu www.tuwroclaw.com nie ponosi odpowiedzialności za ich treść.
Najczęściej czytane
-
Ten cmentarz to wrocławskie Powązki. Zobacz groby znanych i ważnych wrocławian
28901 -
Wrocław: 12-letni chłopiec od środy nie wracał do domu. Dziś się odnalazł
27463 -
Metro we Wrocławiu? Projekty już są
21216 -
Nowa lista dróg płatnych od 1 listopada. A na niej AOW, A4, S5 i S8 pod Wrocławiem
14960 -
Autokar spadł z wiaduktu na autostradzie A4. Kierowca nie żyje
13526
Najczęściej komentowane
-
Wrocław: 145 km/h pędził AOW. Tłumaczył, że spieszy się na budowę
4 -
Gruzini napadli na starszego pana. Śledzili go już w banku
3 -
Zabójstwo młodej wrocławianki na greckiej wyspie Kos. Tak wyglądały jej ostatnie chwile
3 -
Zmiana czasu na zimowy już tej nocy. Szybko zrobi się ciemno!
3 -
Uwaga! IMGW ostrzega Wrocław i Dolny Śląsk. Wiatr może niszczyć budynki i drzewa
3
Alert TuWrocław
Byłeś świadkiem wypadku? W Twojej okolicy dzieje sie coś ciekawego? Chcesz opublikować recenzję z imprezy kulturalnej? Wciel się w rolę reportera www.tuwroclaw.com i napisz nam o tym!
Wyślij alertSonda
Czy obowiązujący od ponad miesiąca zakaz wstępu na wały powinien zostać zniesiony?
Oddanych głosów: 882
~ 2011-05-18
14:57:11
To, że technik zostawił konsolę to jest tak samo niebezpieczne jakby się ktoś włamał. W obu przypadkach można zrobić dokładnie to samo.
~ 2011-05-18
16:11:56
@Tomasz, tak, ale wtedy ten bloger nie odpowiada za włamanie, tylko pracownik dyscyplinarnie.
~ 2011-05-18
16:21:39
Znaleźć filmik i zrobić z niego wielką aferę... Nie ma to jak "profesjonalne" dziennikarstwo i "dziennikarze" nie potrafiący rozróżnić hackera od crackera... żal
~ 2011-05-18
20:34:09
I tak bym się na jego miescu bronił ;)
~ 2011-05-18
22:30:25
Panie Bartłomieju - co znaczy "zczytać"??? Nie znalazłem takiego słowa w Słowniku języka polskiego PWN. Czy edytor tekstu nie podkreślił tego słowa na czerwono???
~ 2011-05-18
23:18:24
sczytać, przez "s" - http://www.sjp.pl/co/sczyta%E6
~ 2011-05-19
06:58:39
powinni mu zaplacic za to ze ujawnil ta dziure, watpie zeby wykradl dane, w wiekszosci przypadkow zeby cos zrobic na takim automacie wystarczy odpowiednio "pomacac" dotykowy ekran i tyle, duze firmy czesto sa zaudafe i pewne swego a okazuje sie ze zabezpieczenia leza i kwicza i tak bylo tutaj, a biedny chlopak teraz bedzie mial prokurature na karku
~lol 2013-01-15
13:00:13
rudy-blog.pl już zdjęta. Niech żyje wolność słowa! :-D Służby bezpieczeństwa już sprzątają.