Tramwaje:  [  2   3   4   5   6   7   8   9   10   11   12    ]   Autobusy:  [  T8   100   106   107   108   110   111   112   113   115   116   117   118   122   123   124   126   127   129   130   131   132   136   138   139   143   148   149   154   155   156   157   158   162   164   166   167   168   169   171   174   175   178   179   184   186   188   189   195   199   200   205   207   210   212   213   227   232   249   255   256   258   262   267   268   269   283   295   512   574    ]  
Nocne autobusy:  [  N1   N2   N3   N4   N5   N6   N8   N9   N11   N12   N13    ]  
Oświadczenie Zarządu Transportu Miejskiego w Gdańsku

WYCIEKU DANYCH OSOBOWYCH KLIENTÓW ZTM NIE BYŁO, BŁĄD ZOSTAŁ NAPRAWIONY

W związku z publikacją na portalu „Zaufana Trzecia Strona”, dotyczącej możliwości wycieku danych z bazy użytkowników kart miejskich (konkretnie dotyczyło to osób składających wnioski o wydanie Karty Miejskiej online), Zarząd Transportu Miejskiego oświadcza, co następuje:

1. Otrzymaliśmy informację od portalu „Zaufana Trzecia Strona” odnośnie podatności SQL injection na stronie internetowej ZTM. Dla osoby znającej się na bazach danych sytuacja ta stwarzała możliwość skonstruowania odpowiedniego zapytania SQL-owego, a w efekcie dostępu do bazy danych wniosków o wydanie karty miejskiej ZTM w Gdańsku, złożonych online.

2. Natychmiast zweryfikowaliśmy informację i w porozumieniu z firmą hostingującą naszą stronę internetową, w czasie 1,5 h od zgłoszenia usunęliśmy błąd. Firma hostingująca analizuje obecnie kwestię ewentualnych modyfikacji aktualnych zabezpieczeń. Przeprowadziliśmy wewnętrzny audyt, potwierdzający szczelność systemu. Ponadto wysłaliśmy zgłoszenie do Urzędu Ochrony Danych Osobowych.

3. Na podstawie danych otrzymanych od firmy hostingującej naszą stronę internetową włącznie z formularzem online o wydanie Karty Miejskiej informujemy, że w wyniku przeprowadzonych badań nie stwierdzono wycieku danych, czy też ich usunięcia. Za pośrednictwem wykrytej podatności nie istniała również możliwość pobrania zdjęć załączanych przez pasażerów. Reasumując: dane są bezpieczne, a firma hostingująca stronę, formularz oraz bazę danych wniosków online o wydanie karty Miejskiej ZTM stosuje zabezpieczenia uniemożliwiające nieautoryzowane wejścia do bazy.

4. Wszystkich wniosków online bazie danych jest 101,230. Wszystkie dane podlegają tym samym zasadom funkcjonowania aplikacji. Żadna grupa rekordów nie jest poddana odmiennym zabezpieczeniom.

Przepraszamy za zaistniałą sytuację. Zapewniamy Państwa, że Wasze dane są odpowiednio zabezpieczone. Ich bezpieczeństwo jest dla nas, jak i firmy hostingującej te dane, najwyższym priorytetem. Stosowane przez firmę hostingującą zabezpieczenia oraz protokoły bezpieczeństwa gwarantują pełną ochronę przechowywanych oraz przetwarzanych danych.

 
Strona główna

Dyrekcja i kierownicy

RODO

Ceny biletów

  Punkty sprzedaży
  Automaty biletowe
Tramwaj wodny

Karta Miejska

Gdańska
    Karta Dużej Rodziny


Ogólnopolska
     Karta Dużej Rodziny


Legitymacja studencka

Kontrola biletowa

Niepełnosprawni

Zezwolenia

Przetargi

Praca

Informacja dla pasażera

Otwarte dane ZTM

Linki

O ZTM

Kontakt

Skargi i wnioski

Reklamacje

strona bip

strona miasta gdańska


obrazek karta miejska
Gdańskie Centrum Kontaktu

telefoniczny

telefoniczny

BO_2018

PIT_2018