IT-teadlik linnakodanik avastas rattaringluse infosüsteemis turvanõrkuse

Pildil rattaringluse elektrirattad Tartu kaubamaja juures parklas.

FOTO: Sille Annuk/Tartu Postimees

Tartu rattaringluse infosüsteemis esines turvanõrkus, mis on praeguseks kõrvaldatud. Probleem ilmnes 8. juulil, mil linnavalitsus edastas kohe info Tartu rattaringluse infosüsteemi haldajale Bewegenile, kes järgmise päeva hommikuks turvanõrkuse kõrvaldas. Hiljem käivitatud turvatest kinnitas süsteemi korrasolekut. Andmete pahatahtlikku kasutamist Bewegeni esitatud aruande kohaselt ei esinenud.

Turvanõrkuse avastas IT-teadlik linnakodanik, kes informeeris sellest linnavalitsust. Bewegeni esitatud raporti kohaselt oli ta ainus, kes andmetele ligi pääses.

Rattaringluse süsteemis avastatud turvanõrkus andis võimaluse oskusliku tegutsemise korral saada juurdepääs rattaringluse kasutajate kontaktandmetele: nimedele, meiliaadressidele, telefoninumbritele. Teatud päringute kaudu võis juurde pääseda ka kasutusajaloole ja isikukoodidele. Isikukood on andmete hulgas vaid neil kasutajatel, kelle konto on seotud bussikaardiga.

Turvanõrkus ei võimaldanud juurdepääsu kasutajakonto paroolidele ega krediitkaardi andmetele.

Tegemist on Bewegeni keskse infosüsteemiga, mida kasutatakse ligi kakskümmend linna rattaringlustes üle maailma. Avastatud turvanõrkus puudutas kogu süsteemi tervikuna.

Linnavalitsus informeeris ka andmekaitse inspektsiooni ja CERT-EEd, mis tegeleb Eesti arvutivõrkude küberintsidentidega. Tartu linn jätkab rattaringluse infosüsteemi pidevat turvatestimist.

Linnavalitsus palub kõigilt rattaringluse kasutajatelt vabandust ning teeb kõik endast oleneva, et selliseid probleeme edaspidi ei juhtuks ja andmete turvalisus oleks tagatud. 

Ülelinnaline rattaringlus avati Tartus 8. juunil. 750 rattast koosnev ringlussüsteem osteti hanke võitnud Kanada firmalt Bewegen. Rattaid kasutatakse intensiivslt – päevas sõidetakse ratastega keskmiselt ligi 20 000 kilomeetrit. 

Tagasi üles