Un “error” a la web de la T-Mobilitat exposa dades dels usuaris

L’ATM assegura que és informació “no sensible” i ha obert un expedient a l’empresa responsable del web

Un “error operatiu” a la web de la T-Mobilitat ha exposat dades dels usuaris que s’havien registrat per al període de proves del nou sistema. Segons ha reconegut l’Autoritat del Transport Metropolità (ATM), “l’errada ha permès durant un temps limitat l’accés a dades no sensibles”, però assegura que ha estat “corregida de seguida” i que obriran un expedient informatiu a l’empresa responsable del desenvolupament de la web.

Fa tot just dos dies que l’ATM va anunciar la posada en marxa de la pàgina web oficial i de l’aplicació de la T-Mobilitat, que està en fase de proves. Era un moment important per nou sistema de bitlletatge digital, que acumula anys de retards i problemes tècnics que han impedit la seva posada en marxa. En aquesta nova fase s’obrien les proves a tots els usuaris i era possible crear un compte digital per demanar la targeta.

Bretxa de seguretat

Dos usuaris de Twitter han explicat que aquest dimarts a la tarda es van registrar a la web per demanar la targeta física de la T-Mobilitat. Poc després, asseguren, ja no podien entrar al seu compte personal i la pàgina d’accés sempre els redirigia a l’inici. Frustrats per la situació, van començar a provar diverses coses, entre elles intentar entrar a la web com a administrador de la pàgina… i ho van aconseguir sense massa esforç, segons expliquen.

Un cop a dins, podrien haver “canviat tot el contingut de la web, afegir i esborrar usuaris”, que en aquell moment eren més de 2.000. Podrien haver fet “de tot”, en les seves pròpies paraules. Però van preferir alertar de la situació als responsables de la T-Mobilitat i un parell d’hores després l’ATM havia corregit els errors detectats i havien fet els canvis necessaris perquè no es pogués accedir a la pàgina com a administrador sense tenir els permisos adients.

Comentaris

    Miquel 06/10/2021 9:08 am
    "Els canvis necessaris" només era canviar la contrasenya d'administrador, que havien deixat la que ve per defecte...

Nou comentari