Możliwa kradzież danych pasażerów komunikacji miejskiej w Krakowie

MPK w Krakowie poinformowało, że awaria systemów informatycznych wpływających na obecne problemy w funkcjonowaniu m.in. systemów sprzedaży biletów, strony internetowej MPK oraz innych systemów informatycznych to efekt ataku hakerskiego.

Atak został przeprowadzony we wtorek 3 grudnia.

Z uzyskanych informacji wynika, że jest to międzynarodowa grupa przeprowadzająca na zlecenie ataki na przedsiębiorstwa. Zapewne MPK został ofiarą ataku typu ransomware.

W związku ze skalą i charakterem tego ataku MPK w Krakowie sprawę zgłosiło policji oraz odpowiednim służbom państwowym zajmującym się cyberbezpieczeństwem.

MPK w Krakowie skierowało także zawiadomienie do Urzędu Ochrony Danych Osobowych o potencjalnej możliwości kradzieży danych osobowych pracowników MPK oraz pasażerów.

Nie ma na razie żadnego potwierdzenia, że do takiej kradzieży doszło. Jednak MPK SA zdecydowało, że o takim ryzyku powiadomione zostaną wszystkie zainteresowane osoby. W przypadku stwierdzenia naruszenia poufności danych MPK będzie informować odrębnym komunikatem osoby, których potencjalnie może to dotyczyć.

MPK zaleca pasażerom zastrzeżenie numeru PESEL.

Tryb i skala ataku hakerskiego wskazuje, że głównym celem działania był paraliż operacyjny krakowskiej komunikacji miejskiej.

Cały czas bilety okresowe można kupić w aplikacji mobilnej iMKA oraz w automatach zamontowanych w pojazdach i w automatach biletowych KKM – w tych urządzaniach można płacić kartą płatniczą oraz gotówką. W przypadku chęci zakupu biletów do kasowania można to zrobić także w aplikacjach mobilnych (mPay, iMKA, moBiLET, SkyCash, jakdojade lub zbiletem.pl, bilety wspólne 70-minutowe w aplikacjach: iMKA oraz mPay).

Kontrolerzy biletów podczas kontroli w tramwajach i autobusach respektują wszelkie potwierdzenia płatności, w tym mailowe.

Obecnie jedyną możliwą i najszybszą formą kontaktu z MPK jest infolinia.