"Nasz Czytelnik twierdzi, że wystarczyło wpisać login admin i hasło… admin123, by zalogować się do serwisu" - pisze Niebezpiecznik. Portal zaprezentował też screeny z panelu administracyjnego systemu, gdzie można było dotrzeć do imion, nazwisk czy numerów PESEL mieszkańców Krakowa.
Incydent potwierdził krakowski magistrat, ale zapewnił, że dane mieszkańców są bezpieczne. "Zastosowanie uproszczonego hasła administratorskiego do systemu, w połączeniu z informacją od dostawcy o logowaniach, których konsekwencją nie był wyciek danych z systemu Karta Krakowska, pozwoliła określić ważność zdarzenia na poziomie 1 (małe zagrożenie dla bezpieczeństwa informacji)" - stwierdził Urząd Miasta, odpowiadając Niebezpiecznikowi.
- To co nasz czytelnik zobaczył, sprawiło, że złapał się za głowę. Wedle jego relacji, znajdowały się tam dane tysięcy mieszkańców Krakowa, którzy o taką kartę aplikowali. Nasz czytelnik utrzymuje, że to były prawdziwe dane. Czasy rejestracji na dokumentacji fotograficznej z panelu zarządzania wskazują, że dokumentacja pochodzi z 2 lipca, czyli z drugiego dnia, kiedy ten serwis produkcyjnie już działał - powiedział w rozmowie z Radiem Kraków Piotr Konieczny, szef zespołu bezpieczeństwa serwisu niebezpiecznik.pl.
Hasło do systemu - na bardziej skomplikowane niż "admin123" - miało zostać zmienione dopiero 2 lipca.
