Włamał się na stronę z danymi osób korzystających z Toruńskiego Roweru Miejskiego

Włamał się na stronę operatora systemu Toruńskiego Roweru Miejskiego, aby pokazać, że można z niego wykraść dane użytkowników. Teraz może mieć problemy. Czy słusznie?

Dostępna w niektórych miastach w Polsce sieć wypożyczalni rowerów miejskich to wspaniała inicjatywa, do której niestety część naszego społeczeństwa jeszcze nie dorosła. Odnotowywane są bowiem przypadku, gdy rowery są niszczone i/lub porzucane niezabezpieczone w różnych miejscach. Nie to jest jednak tematem tego newsa, ale bezpieczeństwo danych osobowych, które musimy wprowadzić chcąc skorzystać z tego środka transportu.

Sprawa dotyczy operatora systemu Toruńskiego Roweru Miejskiego, firmy WiM System. Zapewnia ona, że strona internetowa, na której osoba chcąca wypożyczyć rower musi podać swoje dane, jest odpowiednio zabezpieczona. Okazało się jednak, że tak nie jest, co udowodnił pewien informatyk włamując się na nią w ostatni weekend. Nic nie wykradł, ale za to o sposobie swojego działania poinformował toruński magistrat podpowiadając dodatkowo, co należy zrobić, aby załatać lukę, która pozwoliła mu się włamać.

Informatyk może mieć kłopoty...

Na koniec jeszcze jedna ważna informacja: firma WiM System rozważa skierowanie sprawy do prokuratury.

___________

Czy nie uważacie, że informatyk powinien najpierw poinformować firmę WiM o luce w zabezpieczeniach i w razie braku reakcji z ich strony podjąć kolejne działania zamiast od razu się włamywać?

Źródło: mmtorun.pl


Zobacz również