PEKA – czym jest?

Jest nie tylko nośnikiem biletu elektronicznego,może być również kartą płatniczą – przedpłaconą, kartą biblioteczną czy nośnikiem podpisu elektronicznego. Korzysta z niej wielu mieszkańców aglomeracji poznańskiej.

Tożsamość wnioskodawcy jest weryfikowana przy wydawaniu karty PEKA, pobierane są:

Zdjęcie
Imię i nazwisko,
PESEL,
Data urodzenia,
Adres zamieszkania,
Numer telefonu
Adres e-mail

Niestety dane posiadaczy kart PEKA były dostępne online.

PESELe, Adresy, Zdjęcia

Pojawiły się informacje o możliwości dostępu do dokumentów tylko z wykorzystaniem przeglądarki internetowej i odpowiednio spreparowanego linku.

Usunięta luka w kodzie systemu PEKA

Jak podaje ZTM, PEKA jest już bezpieczna. Informacja poniżej:

3 lutego 2017

Zakończyły się przejściowe problemy z przesyłaniem załączników na stronie internetowej peka.poznan.pl. Dzięki współpracy z portalem niebezpiecznik.pl usunięta została luka w kodzie systemu.

Do Zarządu Transportu Miejskiego w Poznaniu wpłynęło zgłoszenie o luce w kodzie mogącej ułatwić osobom niepowołanym nieuprawniony dostęp do portalu PEKA. Pomimo że bezpieczeństwo systemu było wielokrotnie sprawdzane, także przez podmioty zewnętrzne (ostatni audyt w grudniu 2016r.) nie stwierdzono nieprawidłowości. W trosce o bezpieczeństwo danych Klientów podjęte zostały natychmiastowe działania zapobiegawcze, dodatkowo - aby wykluczyć jakiekolwiek ryzyko - wyłączona została zagrożona strefa systemu Smart City.

Problem został zidentyfikowany (błąd kodu w systemie obsługi wniosków pojawił się wraz ze styczniową aktualizacją systemu centralnego) i w przeciągu 45 minut usunięty. ZTM zażądał również od wykonawcy systemu wprowadzenia dodatkowych zabezpieczeń danych. Prace zostały przeprowadzone niezwłocznie i zakończone sukcesem. 

Ze wstępnej analizy wynika, że – poza próbami ze strony portalu niebezpiecznik.pl – nie odnotowano prób nieautoryzowanego dostępu do danych systemu PEKA. ZTM zażądał szczegółowej analizy ruchu sieciowego oraz oficjalnego stanowiska w tej sprawie od wykonawcy systemu. Zlecony zostanie również dodatkowy kierunkowy audyt bezpieczeństwa, mający na celu sprawdzenie wprowadzonej poprawki oraz innych potencjalnych możliwości ataków na system PEKA z sieci zewnętrznej.

ZTM zapewnia, że system PEKA jest w pełni bezpieczny i nie ma powodów do obaw.