Stáhnout citlivá data z karet se zastaralým nízkým zabezpečením je velmi jednoduché. Stačí nastoupit do autobusu, připojit k notebooku speciální anténu a stahování dat z karty na městskou dopravu může začít. Cestující ani nemusí tušit, že se z karty v jeho peněžence právě kopírují data. Zařízení, které je k tomu potřeba, vyjde na 770 korun.
„Je možné načíst křestní jméno i příjmení vlastníka karty. Stačí, když jste dostatečně ve fyzické blízkosti toho člověka,“ varoval bezpečnostní expert společnosti Nethemba Pavol Kuprák.
Reportáž Jakuba Linky
Reportáž Jakuba Linky
16.2.2010 UD
Rozhovor s Pavolem Luptákem a Martinem Opatrným
V Praze si to už uvědomili a přešli ze zastaralého softwaru na modernější, který tak náchylný ke krádežím dat není. Karty se starým systémem město vydávalo jen do srpna 2008. „Valná většina lidí, kteří měli tyto karty, už si je vyměnila, nicméně zbývá asi tisícovka karet, které je třeba vyměnit,“ upozornil mluvčí projektu Opencard Martin Opatrný.
Plzeň: Na přechodu na bezpečnější technologii se pracuje
I v Plzni o nebezpečí staré technologie již vědí a připravují přechod na bezpečnější technologii. „V současné době upgradujeme jádro systému,“ podotkl projektový manažer Plzeňských městských dopravních podniků Radomír Kozler. Riziko, které držitelům plzeňské karty hrozí, je přitom větší než v případě Pražanů se starou verzí Opencard. Plzeňská karta totiž oproti té pražské funguje jako elektronická peněženka.
Slabá záplata: Zneužití elektronické peněženky je trestné
„Jakékoliv zneužití elektronické peněženky je v trestním zákoníku klasifikováno prakticky stejně jako falšování normálních peněz,“ zdůraznil Kozler.
Do budoucna by mělo být podle odborníků zneužití citlivých dat z městských karet ještě těžší. Osobní údaje by se totiž měly uchovávat jen v centrální databázi, karty by je obsahovat neměly. Zatím funguje jako obrana obalit kartu alobalem. Potom ji nikdo nepřečte.
