Krakowski KMK BIKE ruszy z opóźnieniem
Dzisiaj (17.04.2014r.) w godzinach nocnych, osoby dokonujące wprowadzenia dotychczasowych użytkowników KMK Bike do Systemu Nextbike, dopuściły się próby nieautoryzowanej ingerencji w działanie tegoż Systemu, stanowiącej naruszenie zasad korzystania przez Miasto Kraków z Oprogramowania.
Zgodnie z umową licencyjną z dnia 20 stycznia 2014 roku, Miasto Kraków ma prawo do korzystania z Oprogramowania zgodnie z jego przeznaczeniem, wyłącznie w zakresie niezbędnym dla prawidłowego działania Systemu. Tymczasem nieuzgodniona z Licencjodawcą próba jednorazowego automatycznego wprowadzenia przez Licencjobiorcę do Systemu 1873 użytkowników przy użyciu zewnętrznych, nieautoryzowanych skryptów stanowiła nie tylko działanie wykraczające poza korzystanie z Oprogramowania zgodnie z jego przeznaczeniem, ale również była działaniem zagrażającym stabilności pracy globalnego Systemu Nextbike (o czym poinformował nas właściciel praw do globalnego Systemu – Nextbike GmbH – pismo w załączeniu).
Opisane wyżej działanie wykraczało zdecydowanie poza obszar uprawnień Administratora, określonych w funkcjonalności Systemu, stanowiącej Załącznik Nr 1 do powołanej umowy licencyjnej.
Mając powyższe na uwadze, firma Nextbike GmbH jako podmiot udzielający Nextbike Polska, wyłącznej na terenie Polski, licencji do korzystania z ww. Systemu, w trosce o bezpieczeństwo i stabilność działania Systemu, zmuszona była dokonać czasowej (na ok. 1 godz.) blokady kont wprowadzonych do Systemu w nieuprawniony sposób, celem sprawdzenia w trybie awaryjnym i nagłym poprawności funkcjonowania całego Systemu.
Dodatkowo, skutkiem powyższego nieautoryzowanego działania Gminy Kraków, do użytkowników KMK Bike, wprowadzonych zbiorowo do Systemu, zostały rozesłane wiadomości (automatyczne SMS i e-mail) o treści nieuzgodnionej z Licencjodawcą, zawierające nieprawdziwe, wprowadzające użytkowników w błąd, informacje. Działanie takie, ze względu na wskazanie w nich danych Nextbike Polska, stanowią jawne naruszenie § 4 ust. 1 umowy licencyjnej, jako szkodzące wizerunkowi Nextbike Polska.
Mając powyższe na uwadze, jesteśmy zmuszeni poinformować Państwa, iż kolejne nieautoryzowane działania wykraczające poza zakres udzielonej licencji, w tym w szczególności podejmowanie prób ingerencji w integralność Systemu, mogą spowodować przerwy w prawidłowym funkcjonowaniu Systemu, niedostępność Systemu dla jego użytkowników, a nawet w skrajnym przypadku rozwiązanie umowy licencyjnej z winy Gminy Kraków jako licencjobiorcy.
Odnosząc się zaś do usuwania skutków dotychczasowych nieuprawnionych działań informujemy, iż konta administracyjne, z których dokonywano ww. działań zostały tylko czasowo odblokowane, z uwagi na wyjątkowe okoliczności, dobro zarejestrowanych użytkowników i prośbę Gminy Kraków. Po okresie deklarowanego uruchomienia w dniu dzisiejszym systemu KMK Bike w Krakowie, konta w Systemie zostaną ponownie zablokowane. Zgodnie z naszą wiedzą, pomimo odblokowania przez nas konta Administratora, start systemu w dniu dzisiejszym nie nastąpił.
Zwracaliśmy uwagę na to, że w celu powodzenia integracji obecnych rozwiązań KMK Bike z Systemem Nextbike, operator powinien skontaktować się z naszym działem IT i jak najszybciej podać:
a) Informacje nt. integracji kanału płatności
b) Informacje nt. integracji z providerem sms
c) Informacje nt. ustawień i nazwy domeny mailowej, z której będą wysyłane maile do Klientów oraz numer infolinii, na który mają się kontaktować Klienci.
d) Treść maili, jakie powinny być wysyłane do użytkowników KMK BIKE w przypadku: rejestracji via WWW, informacji nt. płatności.
Operator powinien również poprawnie zintegrować stronę kmkbike.pl
z Nextbike. Zwracaliśmy też Państwa uwagę, iż Operator działający w Państwa imieniu w żadnym przypadku nie powinien używać programów, które ingerują w System Nextbike bez wiedzy administratora Oprogramowania. Tym samym przypominamy raz jeszcze, iż przed dokonaniem jakiejkolwiek masowej akcji e-mailowej, SMS-owej lub rejestracyjnej powinniśmy być o tym uprzedzeni, jak również działanie takie winno zostać przetestowane przed jego wdrożeniem.
Reasumując, jesteśmy zmuszeni poinformować o zablokowaniu dzisiaj od godz. 17:00 kont, z których dokonywano próby włamań do naszego Systemu. Jednocześnie mając na względzie potrzebę zabezpieczenia startu i sprawnego funkcjonowania systemu KMK Bike w ciągu najbliższych dni, aż do wyjaśnienia sytuacji i ustalenia sposobu dalszego procedowania, jesteśmy gotowi podjąć się prowadzenia obsługi informatycznej Systemu.
Dodatkowe informacje:
https://pl-pl.facebook.com/NextbikePolska