PKP broniło się przed hakerami. Ofiarą padła pasażerka z Kalisza

11 godzin temu

Do biura poselskiego Pauliny Matysiak zgłosiła się pasażerka, która próbowała kupić bilet okresowy na trasie Kalisz–Poznań Główny. Gdy się nie udało, sprawdziła jeszcze krótszą relację — Kalisz–Ostrów Wielkopolski — żeby zobaczyć, czy to kwestia konkretnego połączenia. Efekt był identyczny.

Trasa Kalisz–Ostrów Wielkopolski to niecałe 60 kilometrów. System sprzedaży PKP Intercity twierdził co innego: iż wybrana relacja jest zbyt długa. Bilet miesięczny nie chciał się sprzedać ani na tę trasę, ani na dłuższą, do Poznania. Za każdym razem to samo — komunikat błędu, prośba o odświeżenie strony, „spróbuj ponownie później”.

Bilet, którego nie dało się kupić

Strona internetowa informowała, iż żądania pasażerki nie da się obsłużyć, albo iż trasa przekracza limit odległości — mimo iż system sam deklarował maksymalną odległość 240 kilometrów, a Kalisz–Ostrów Wielkopolski to jakieś czwarta część tego dystansu. Aplikacja mobilna była bardziej lakoniczna: „Przepraszamy, nie znaleziono tras przejazdu dla podanych parametrów”. Pasażerka próbowała na różnych urządzeniach i w różnych przeglądarkach. Wynik za każdym razem był ten sam.

Pytania do spółki

26 czerwca Paulina Matysiak skierowała interwencję poselską do prezesa zarządu PKP Intercity Janusza Malinowskiego. Do pisma dołączyła zrzuty ekranu przekazane przez pasażerkę — dowód na to, iż problem nie był jednorazowym zacięciem systemu.

Pytania dotyczyły tego, czy spółka wie o problemie, czy komunikaty wynikają z błędu technicznego albo taryfowego, czy dotyczy to wyłącznie wskazanych relacji, i wreszcie — co PKP Intercity zamierza zrobić, jeżeli okaże się, iż wina leży po stronie systemu sprzedaży.

To nie awaria systemu

Odpowiedź przyszła 6 lipca i zaczęła się od zaskakującego ustalenia: problem nie wynikał ani z błędu taryfowego, ani z trwałej usterki systemu. Na podstawie zgłoszenia pasażerki spółka doszła do wniosku, iż próba zakupu biletu miała miejsce z terenu Holandii.

Innymi słowy — bilet na krótką trasę pod Kaliszem odmówił sprzedaży nie dlatego, iż coś się popsuło, tylko dlatego, iż ktoś próbował go kupić z zagranicy.

Tarcza przed atakami, przy okazji przed pasażerami

PKP Intercity tłumaczy to mechanizmami bezpieczeństwa IT. Systemy sprzedaży biletów są, jak pisze spółka, stale narażone na ataki cybernetyczne, więc stosowane są narzędzia do czasowego ograniczania ruchu sieciowego w zależności od jego geograficznego pochodzenia. Efektem ubocznym bywa ograniczenie zakupu biletów okresowych dla urządzeń łączących się spoza Polski i części sąsiednich państw Unii Europejskiej.

Komunikaty, które widziała pasażerka — o zbyt długiej trasie, o nieznalezionych połączeniach — nie miały więc nic wspólnego z rzeczywistą przyczyną blokady. System po prostu nie powiedział jej prawdy o tym, co się dzieje.

System działa prawidłowo, zapewnia spółka

PKP Intercity podkreśla, iż wewnętrzne testy i bieżący monitoring nie wykazują usterek — ani na trasie Kalisz–Poznań, ani w całej ofercie sprzedażowej. Do odpowiedzi dołączono zrzuty ekranu z aplikacji: 269 złotych za bilet miesięczny Kalisz–Ostrów Wielkopolski, 527 złotych za Kalisz–Poznań Główny. Oba możliwe do wygenerowania — teraz już bez przeszkód, również z Holandii, bo możliwość zakupu stamtąd została przywrócona.

Spółka zapowiada też modyfikację komunikatów o błędach, tak by lepiej informowały użytkowników o rzeczywistej przyczynie problemu, oraz dalsze dostrajanie mechanizmów ochronnych, by nie uderzały w podróżnych działających w dobrej wierze.

Idź do oryginalnego materiału