Szerző: Biztonságportál | Utolsó módosítás: 2018.05.11.

https://biztonsagportal.hu/hacker-benitotta-meg-a-dan-bicikliket.html

​Egy feketekalapos hacker úgy határozott, hogy teljesen megbénítja Koppenhága kerékpárbérlő rendszerét. Sajnos sikerült is neki.

Forrás: Bycyklen  (Facebook)

 
Az eddigi vizsgálatok szerint a támadást vélhetőleg egy olyan személy követte el, aki nagyon jól ismerte a teljes infrastruktúrát. Ráadásul nem is kegyelmezett, mivel az akciója során a Bycyklen teljes adatbázisát egy az egyben kitörölte. A helyreállítás ugyan gyorsan kezdetét vette, csakhogy olyan szinten kompromittálódott a rendszer, hogy az üzemeltetőknek minden egyes kerékpárt manuálisan kellett újra csatlakoztatniuk az adatbázishoz. Ez pedig nem kevés időt vett igénybe.
 
A GDPR-hajrában természetesen azonnal felmerült a kérdés, hogy a támadó vajon milyen személyes adatokhoz fért hozzá, és azokkal (a törlésen kívül) végzett-e bármilyen műveletet. Ezzel kapcsolatban az üzemetető annyit közölt, hogy nem talált arra utaló jelet, hogy a feketekalapos visszaéléseket követett volna el személyes adatokkal. A támadónak nem is az volt a célja, hogy adatokhoz jusson, hanem sokkal inkább az, hogy megbénítsa az informatikai rendszert. A kockázatokat mérsékli, hogy az érintett adatbázisban nem voltak pénzügyi, banki és kártyainformációk. Ellenben tartalmazta a felhasználók nevét, e-mail címét, telefonszámát, valamint a Bycyklenhoz kapcsolódó (nem banki) PIN-kódokat. Ezért az üzemeltető biztos, ami biztos alapon minden felhasználótól azt kérte, hogy a bérléshez használt PIN-kódokat változtassák meg.