Ponad dwuminutowy film trafił na stronę internetowego blogu Ruby Blog. Widać na nim panel serwisowy biletomatu, a na nim przeglądane przez kogoś elementy systemu obsługującego urządzenie.
"Co można z tym zrobić już się pewnie domyślacie. Czy chce za pomocą tego urządzenia płacić moją kartą? Nie wydaje mi się..." - pisze autor filmu. Dodaje też, że poruszając się po systemie miał wszystkie prawa administratora.
Sprawę zbada prokura
Dyrekcja spółki Mennicy Polska zapowiedziała już złożenie doniesienia o możliwości popełnienia przestępstwa. Zarządzono też kontrolę we wszystkich wrocławskich biletomatach. Przy okazji sprawdzono i bydgoskie urządzenia, które obsługuje ten sam, choć trochę zmodyfikowany system dostarczony przez Mennicę.
- Zacznijmy od tego, że nie możemy mówić o typowym ataku hakerskim - uspokaja odpowiedzialny za Bydgoską Kartę Miejską Jacek Sieński z Mennica Polska. - Według naszego rozeznania film albo nakręcił były pracownik serwisu, albo osoba, która trafiła na niedomknięte przez serwisanta drzwiczki biletomatu - wyjaśnia.
Dodaje też, że korzystanie ze wszystkich biletomatów jest bezpieczne.
Nie ma żadnego ryzyka
Urządzenia nie przechowują bowiem w swoim systemie, żadnych informacji dotyczących numerów kont bankowych, czy danych poszczególnych kart płatniczych. Nie są też podłączone do sieci internetowej, a komunikacja z serwerami firmy odbywa się tylko w jedną stronę.
- Na filmie widać, że osoba porusza się po systemie bardzo chaotycznie. Jakby nie wiedziała, co dokładnie robi. Do tego informacje wyświetlane na panelu to niezrozumiały dla laika rząd cyfr i zakodowanych znaków. Co one przedstawiają? Biletomaty przechowują tylko informacje dotyczące wykonanych operacji. Pamięta więc kartę, którą obsługiwał i rodzaj zakupu - wyjaśnia Sieński.
Więcej w poniedziałkowym, papierowym wydaniu "Gazety Pomorskiej"
Link do bloga:
Wrocławskie automaty do biletów — potencjalnie niebezpieczne
