Wystarczyło zalogować się hasłem i loginem "admin", by dostać się do systemu, zawierającego dane pasażerów, którzy ostatnio kupili Kartę Mazowiecką - informuje "Metro". Koleje Mazowieckie zapewniają jednak, że nie jest przesądzone, że internauta, który dostał się do sieci firmy, wykradł informację, zawierających imiona i nazwiska, numery PESEL, adres, numer telefonu i fotografię. Trudno jest powiedzieć, czy dane wyciekły - tłumaczy Donata Nowakowska, rzeczniczka spółki.

Reklama

Wszystko przez błąd ludzki. Stworzono bowiem konto testowe dla administratora na czas szkoleń. Potem miano je zablokować. Ktoś jednak zapomniał tego zrobić i do systemu mógł dostać się każdy. Firma zapewnia jednak, że robi wszystko, by wpadkę wyjaśnić. Prowadzimy kompleksowe działania kontrolne, które mają na celu ustalenie przyczyn nieprawidłowości. Włączył się w nie Administrator Bezpieczeństwa Informacji, który jest odpowiedzialny za zapewnienie przestrzegania przepisów o ochronie danych osobowych - tłumaczy Nowakowska.