Od dawna media donosiły o dziurach w zabezpieczeniach na stronie Toruńskiego Roweru Miejskiego. Operator WiM System, bronił się, przedstawiając certyfikat bezpieczeństwa strony. W długi majowy weekend torunianin ukryty pod pseudonimem „Obserwator” pokazał, ile jest wart ów certyfikat. Projekt TRM o wartości 1 mln 80 tys. zł ma żenująco niski poziom zabezpieczeń na swojej stronie internetowej trm24.pl - wynika z prowokacji „Obserwatora”. Co takiego zrobił?
Przeprowadził kontrolowany atak na stronę. Za pomocą prostego, autorskiego programu już w pierwszym podejściu ustalił PIN i hasło do, jak się okazało, roboczego konta... administratora TRM. Klucz okazał się banalnie prosty. Zdziwiony jak łatwo poszło, zaprzestał działań. - Nie miały sensu. Na taki klucz równie dobrze mógłbym trafić przez przypadek - stwierdza.
Podkreśla, że działał w słusznej sprawie. Niczego nie wykradł. Chciał jedynie dobitnie pokazać, że dane klientów Toruńskiego Roweru Miejskiego nie są bezpieczne. I trudno mu nie wierzyć. Operację krok po kroku opisał w e-mailu do Wydziału Sportu i Turystyki Urzędu Miasta Torunia, który za TRM zapłacił. W liście opisuje szczegóły swoich działań i podpowiada, jak poprawić bezpieczeństwo danych klientów TRM. Udziela też konkretnych wskazówek, jak udoskonalić niektóre narzędzia na stronie. Załącza nawet autorski program, pozwalający przeglądać z jednej strony zapełnienie poszczególnych stacji. Obecnie trzeba kliknąć na każdą stację z osobna.
Podziękowań za swoją pracę raczej nie dostanie. Jarosław Więckowski, dyrektor WSiT, wezwał wczoraj operatora na dywanik. Małgorzata Mac, prezes WiM System, w rozmowie z toruńskim urzędem zapowiedziała skierowanie sprawy do prokuratury. - Mogę powiedzieć jedynie, że sprawca poniesie odpowiedzialność za atak - ucina prezes. Twierdzi przy tym, że strona jest zabezpieczona.
WiM System ma znacznie więcej zmartwień. Walczy z wandalizmami i kradzieżami sprzętu. Jedne pojazdy są odzyskiwane, a w tym czasie łupem złodziei padają kolejne. W ostatnich dniach policja odnalazła pięć skradzionych rowerów. W niedzielę po północy strażnicy miejscy w czasie patrolowania Przedmieścia Bydgoskiego zauważyli dwóch mężczyzn na jednym miejskim rowerze. Ci na widok patrolu porzucili jednoślad i zaczęli uciekać. Jednego z mężczyzn udało się zatrzymać. Rower odzyskano. W nocy z niedzieli na poniedziałek z zaczepów wyrwano 8 pojazdów.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
