Přes třicet tisíc uživatelů opencard je ohroženo odcizením osobních údajů. Na jejich špatné zabezpečení upozornila organizace Iuridicum Remedium.
Multifunkční karta Pražana známá též jako opencard je podle organizace Iuridicum Remedium špatně zabezpečena proti zcizení dat. Osobní údaje z ní lze bez vědomí držitele získat, je-li použita jako průkazka v pražské městské knihovně.
„V zabezpečení dat na opencard existuje závažný nedostatek, který útočníkovi umožňuje ,odcizit' elektronickou identitu uživatele karty a zjistit také jeho další osobní data," uvedl zástupce Iuridicum Remedium Filip Pospíšil pro ČTK. Z karet opencard využívaných knihovnou je údajně možné přes rádiové rozhraní bez vědomí držitele získat volně dostupná identifikační data. Ta je pak možné zadat do čteček na pobočkách knihovny.
„Pokud čtenář postižený touto krádeží identity nemá aktivované doplňkové přihlašovací heslo (což podle našich zjištění řada čtenářů nemá), získává útočník přístup k celému souboru osobních dat čtenáře i k využívání některých služeb," vysvětluje organizace.
Podle mluvčího projektu opencard Martina Opatrného ale čtenářům, kteří opencard používají, žádné bezpečnostní riziko nehrozí. „Knihovna navíc ještě dnes upraví svůj systém Koniáš tak, že bude potřeba při přihlašování uvést i číslo karty," řekl Opatrný.
Na bezpečnostní nedostatky podle sdružení upozornil v květnu kryptolog Tomáš Rosa. Členové organizace Iuridicum Remedium se proto rozhodli informaci prověřit a podařilo se jim dostat k osobnímu účtu čtenáře. Video zveřejnili na webových stránkách.
Další informace:
Iuridicum Remedium Slídilské karty