Ważne: Strona www.mpk.krakow.pl wykorzystuje pliki cookies.
Używamy cookies i podobnych technologii m.in. w celach reklamowych, statystycznych, świadczenia usług. Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że będą one umieszczane w Twoim urządzeniu końcowym. Zawsze możesz zmienić te ustawienia. - Poznaj szczegóły.

Sprawdź ważność biletu

Rodzaj karty
Data* (RRRR-MM-DD)
Nr klienta/albumu
Nr karty KKM / KK
* Pokazywane są wszystkie bilety ważne w danym dniu i wszystkie późniejsze
Jakie dane wpisać aby sprawdzić ważność?

Sonda

Co było najważniejszym wydarzeniem w komunikacji miejskiej w 2018 roku:

drukuj zwiększ czcionkę czcionka standardowa zmniejsz czcionkę

Aktualności

13.03.2019 Dane mieszkańców w systemie Karty Krakowskiej są bezpieczne


 

Informujemy, że wszystkie dane, które mieszkańcy udostępniają składając wniosek o Kartę Krakowską są odpowiednio zabezpieczone i nie ma żadnego zagrożenie ich wycieku. Dostawcą wszystkich systemów bezpieczeństwa jest firma IDEO Sp. z o.o., która jednoznacznie potwierdziła odpowiedni, wysoki poziom ochrony wszystkich danych mieszkańców.

Jedyne zgłoszenie związane z możliwym wyciekiem danych z systemu Karty Krakowskiej Urząd Miasta Krakowa otrzymał 29 czerwca 2018 r (zgłoszenie dotyczyło zastosowania uproszczonego hasła administratorskiego do serwisu kk.krakow.p). W dniu 2 lipca 2018 roku to zgłoszenie zostało przekazane do MPK SA w Krakowie, które natychmiast  skierowało je do dostawcy systemu, firmy IDEO Sp. z o.o. zobowiązując ją do podjęcia natychmiastowych działań w celu wyjaśnienia zaistniałej sytuacji. W wyniku analizy stwierdzono, że hasło nie spełniało wymogów bezpieczeństwa i natychmiast (2 lipca) zostało zmienione. Stwierdzono także, że w dniach 29 czerwca - 2 lipca nastąpiły udane logowania  uproszczonym hasłem do systemu Karty Krakowskiej (do 1 lipca 2018 r. go godz. 00:00, w systemie znajdowały się wyłącznie dane testowe). Dostawca systemu, firma IDEO sp. z o.o. przeprowadziła natychmiast po zgłoszeniu wewnętrzny audyt, na podstawie którego stwierdziła, że było to niskie naruszenie bezpieczeństwa i uznała, że nie ma potrzeby informowania MPK S.A. w Krakowie i użytkowników o tym epizodzie.

Zastosowanie uproszczonego hasła administratorskiego do systemu, w połączeniu z informacją od jego dostawcy o możliwych logowaniach do systemu Karta Krakowska, pozwoliła określić wtedy to zdarzenie jako małe zagrożenie dla bezpieczeństwa informacji.

Jednak w związku z opublikowaniem w dniu 12 marca 2019 roku na portalu niebezpiecznik.pl informacji o możliwym wycieku danych z systemu Karty Krakowskiej w dniach 1 i 2 lipca 2018 roku, analizowane są kroki prawne w związku z potencjalnym zagrożeniem kradzieży danych.

 

 

Wszelkie prawa zastrzeżone MPK Kraków 2013
realizacja Ideo powered by: Edito CMS