Praėjusią savaitę atradus spragą dėl HTTP HE technologijos saugumo, „Susisiekimo paslaugos“ tikrino savo informacinės sistemos saugumą, atliko reikalingus pakeitimus, rašoma pranešime žiniasklaidai.
„m.Ticket“ / „Susisiekimo paslaugos“ nuotr.
Kol vyksta pakeitimai, „m.Ticket“ laikinai neveiks atsiskaitymas mokėjimo kortelėmis greituoju būdu, kai pridėjus kortelę ji susiejama su programėle. Naudotojai už viešojo transporto bilietus programėlėje, galės atsiskaityti jungdamiesi prie savo banko elektroninės bankininkystės sistemos, taip pat – pildyti Vilniečio kortelę, prireikus įsigyti bilietus iš vairuotojo.
„Atradus spragą dėl HTTP HE technologijos saugumo, tą pačią dieną darėme sistemos m.Transportas pakeitimus. Sistemai m.Transportas priklauso „m.Ticket“ ir „m.Parking“ programėlės“, – teigia SĮ „Susisiekimo paslaugos“ direktorė Modesta Gusarovienė.
M. Gusarovienė nurodo, kad „Susisiekimo paslaugos“ bei operatorių žiniomis dėl saugumo spragų nebuvo nukentėjusių asmenų.
„Šiuo metu naudotis abiem programėlėmis yra saugu, o mes sistemos saugumą dar labiau stipriname. Atlikdami pakeitimus laikinai apribojame naudojimo mokėjimo kortelėmis funkcionalumą „m.Ticket“, – sako SĮ „Susisiekimo paslaugos“ direktorė Modesta Gusarovienė.
Toks principas, kai atsiskaitant kortele reikės jungtis prie elektroninės bankininkystės sistemos, „m.Ticket“ galios iki tol, kol bus įdiegti papildomo saugumo mechanizmai, padėsiantys užtikrinti duomenų apsaugą.
Įdiegus šį modelį programėlėje atsiskaitymas mokėjimo kortele vyks kaip ir anksčiau – norintieji už viešojo transporto bilietus atsiskaityti banko kortelėmis turės tik vienąkart pridėti savo kortelę, nurodydami jos duomenis, tuomet gaus patvirtinimo kodą iš savo banko, kurį suvedus kortelė bus sėkmingai susieta su „m.Ticket“ programėle.
Apie praėjusią savaitę įvykusį saugumo incidentą „Susisiekimo paslaugos“ informavo ir Valstybinę duomenų apsaugos inspekciją. Jai operatyviai teikiama visa tyrimui reikalinga informacija, taip pat derinami tolimesni veiksmai.