Tartu rattaringluse infosüsteemis esinenud turvanõrkus on kõrvaldatud
Tartu Linnavalitsuse pressiteade
/ Tartu rattaringluse infosüsteemis esines turvanõrkus, mis on praeguseks kõrvaldatud.
Probleem ilmnes 8. juulil, mil linnavalitsus edastas kohe info Tartu rattaringluse infosüsteemi haldajale Bewegenile, kes järgmise päeva hommikuks turvanõrkuse kõrvaldas. Hiljem käivitatud turvatest kinnitas süsteemi korrasolekut. Andmete pahatahtlikku kasutamist Bewegeni poolt esitatud raporti kohaselt ei esinenud.
Turvanõrkuse avastas IT-teadlik linnakodanik, kes informeeris sellest linnavalitsust. Bewegeni esitatud raporti kohaselt oli ta ainus, kes andmetele ligi pääses.
Rattaringluse süsteemis avastatud turvanõrkus andis võimaluse oskusliku tegutsemise korral saada juurdepääs rattaringluse kasutajate kontaktandmetele: nimedele, meiliaadressidele, telefoninumbritele. Teatud päringute kaudu võis juurde pääseda ka kasutusajaloole ja isikukoodidele (isikukood on andmete hulgas vaid neil kasutajatel, kelle konto on seotud bussikaardiga).
Turvanõrkus ei võimaldanud juurdepääsu kasutajakonto paroolidele ega krediitkaardi andmetele.
Tegemist on Bewegeni keskse infosüsteemiga, mida kasutab ligi kakskümmend erineva linna rattaringlust üle maailma. Avastatud turvanõrkus puudutas kogu süsteemi tervikuna.
Linnavalitsus informeeris ka Andmekaitse Inspektsiooni ja CERT-EEd, mis tegeleb Eesti arvutivõrkudes toimuvate küberintsidentidega. Tartu linn jätkab rattaringluse infosüsteemi jooksvat turvatestimist.
Linnavalitsus vabandab kõigi rattaringluse kasutajate ees ning teeb kõik endast oleneva, et selliseid probleeme edaspidi ei juhtuks ja andmete turvalisus oleks tagatud.
Ülelinnaline rattaringlus alustas Tartus 8. juunil. 750 rattast koosnev ringlussüsteem osteti hanke võitnud Kanada firmalt Bewegen. Rattad on intensiivses kasutuses - päevas sõidetakse ratastega keskmiselt ligi 20 000 kilomeetrit.
Lisainfo: Tartu Linnatranspordi juhataja Roman Meeksa, tel 736 1021, 517 3566, [email protected]; abilinnapea Raimond Tamm, tel 7361 213, 515 4738.
Last changed 10.07.2019