Wpadka z systemem e-Toll. Dane użytkowników powszechnie dostępne

System działa od 1 października, a już zaliczył poważną wpadkę. Przez niezabezpieczone API można było pobrać dane w tym między innymi PESEL-e użytkowników systemu.

Wpadka z systemem e-Toll. Dane użytkowników powszechnie dostępne
  • Mikołaj Frączak
  • /
  • 27 października 2021

System e-TOLL miał być nowoczesnym rozwiązaniem, opartym na technologii pozycjonowania satelitarnego, które docelowo zastąpił dotychczasowy system pod nazwą viaTOLL. Niestety jak wiele systemów elektroniczny ma i swoje wady wieku dziecięcego. Serwis Niebezpiecznik.pl poinformował o dziurze w systemie e-TOLL, w wyniku której można było pobrać dane użytkowników, w tym ich PESEL-e. Winne okazało się źle zabezpieczone API (nie posiadało poprawnie zaimplementowanego uwierzytelniania użytkownika). Jak poinformował serwis, Ministerstwo Finansów na szczęście już usunęło tę dziurę. Podobny problem API miał niedawno operator sieci Plus.

API to nic innego jak interfejs programowania aplikacji, czyli zbiór reguł ściśle opisujący, w jaki sposób programy lub podprogramy komunikują się ze sobą. Warto wyjaśnić też, czy jest samym e-Toll, ponieważ to nowe rozwiązanie na polskim rynku dla milionów kierowców. e-Toll służy do poboru opłaty elektronicznej za przejazd po wybranych odcinkach autostrad, dróg ekspresowych i krajowych zarządzanych przez GDDKiA. System jest nadzorowany przez Szefa Krajowej Administracji Skarbowej. System oparty jest o technologię wyznaczania pozycji użytkownika przy zastosowaniu pozycjonowania satelitarnego z wykorzystaniem wirtualnych bramownic.

Jak działa system e-TOLL?

System e-TOLL działa od 24 czerwca br. Umożliwia opłacanie przejazdów pojazdów ciężkich i lekkich. Systemem objęta została sieć dróg płatnych dla pojazdów ciężkich (ok. 3 700 km). Na odcinkach autostrad zarządzanych przez GDDKiA, czyli A2 Konin-Stryków i A4 Wrocław – Sośnica z systemu e-TOLL mogą korzystać również użytkownicy pojazdów lekkich.Zarejestrowano w nim już ponad 500 tys. pojazdów.

Jak sprawdzić, czy nasze dane osobowe wyciekły?Jak sprawdzić, czy nasze dane osobowe wyciekły?Jan Wróblewski

Użytkownicy pojazdów ciężkich muszą zarejestrować się w e-TOLL i wybrać urządzenie do przekazywania danych geolokalizacyjnych. Rejestracja w systemie e-TOLL jest możliwa online na stronie etoll.gov.pl oraz w stacjonarnej sieci Miejsc Obsługi Klienta, a także za pośrednictwem wybranego dostawcy kart flotowych.

Kto musi korzystać z systemu e-TOLL

To, co najważniejsze pod kątem działania systemu dla użytkowników to możliwość bieżącego wglądu w historię opłat i zarządzania swoim kontem oraz kompleksowa obsługa online bez konieczności wizyty w Miejscach Obsługi Klienta. System pozwala na przechowywanie wszystkich danych, dokumentów i usług w jednym miejscu.

Do korzystania z systemu e-TOLL zobowiązani są użytkownicy pojazdów samochodowych lub zespołu pojazdów o dopuszczalnej masie całkowitej powyżej 3,5 tony, a także użytkownicy autobusów niezależnie od dopuszczalnej masy całkowitej, które poruszają się po sieci dróg płatnych. Wśród pojazdów tych mogą się znaleźć samochody osobowe ciągnące przyczepę, jeśli łączna dopuszczalna masa całkowita takiego zestawu przekracza 3,5 tony. Przepisy nie dotyczą ciągników rolniczych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!