Uudis

Tartu rattaringluse infosüsteemist leiti turvaviga, mis lubas ligi pääseda laenutajate andmetele

Tartu rattaringlus avati juunis.Foto: Scanpix

Tartu rattaringluse infosüsteemis avastati turvanõrkus, mis andis võimaluse saada juurdepääs rattaringluse kasutajate kontaktandmetele: nimedele, meiliaadressidele, telefoninumbritele. Teatud päringute kaudu võis juurde pääseda ka kasutusajaloole ja isikukoodidele (isikukood on andmete hulgas vaid neil kasutajatel, kelle konto on seotud bussikaardiga).

Turvanõrkus on praeguseks kõrvaldatud. Probleem ilmnes 8. juulil, mil linnavalitsus edastas kohe info Tartu rattaringluse infosüsteemi haldajale Bewegenile, kes järgmise päeva hommikuks turvanõrkuse kõrvaldas.

Hiljem käivitatud turvatest kinnitas süsteemi korrasolekut ning andmete pahatahtlikku kasutamist Bewegeni poolt esitatud raporti kohaselt ei esinenud.

Turvanõrkuse avastas IT-teadlik linnakodanik, kes informeeris sellest linnavalitsust. Bewegeni esitatud raporti kohaselt oli ta ainus, kes andmetele ligi pääses.

Turvanõrkus ei võimaldanud juurdepääsu kasutajakonto paroolidele ega krediitkaardi andmetele.

Tegemist on Bewegeni keskse infosüsteemiga, mida kasutab ligi kakskümmend erineva linna rattaringlust üle maailma. Avastatud turvanõrkus puudutas kogu süsteemi tervikuna.

Linnavalitsus informeeris ka andmekaitse inspektsiooni ja CERT-EEd, mis tegeleb Eesti arvutivõrkudes toimuvate küberintsidentidega. Tartu linn jätkab rattaringluse infosüsteemi jooksvat turvatestimist.

Linnavalitsus vabandab kõigi rattaringluse kasutajate ees ning teeb kõik endast oleneva, et selliseid probleeme edaspidi ei juhtuks ja andmete turvalisus oleks tagatud.

Ülelinnaline rattaringlus alustas Tartus 8. juunil. 750 rattast koosnev ringlussüsteem osteti hanke võitnud Kanada firmalt Bewegen. Rattad on intensiivses kasutuses – päevas sõidetakse ratastega keskmiselt ligi 20 000 kilomeetrit.

Märksõnad: , ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.