Csaknem négyezer felhasználó bizalmas adatait szerezte meg az egyik internetes portál azok közül, akik az első napokban regisztráltak a BKK napok alatt becsődölt online értékesítési rendszerébe.
A holnapi, Tarlós István főpolgármester által bejelentett tájékoztató előtt nincs hivatalos információ arról, hogy van-e felelőse a Budapesti Közlekedési Központnál (BKK) a múlt héten bevezetett, majd hamarosan csődöt mondott online jegy- és bérletértékesítés ügyének. A cég szerint infrastruktúrájukat továbbra is sorozatos támadások érik, ezért az online értékesítési rendszer által nyújtott szolgáltatások folyamatos elérhetősége átmenetileg nem biztosítható. Ez lefordítva annyit jelenthet, hogy a virtuális bérletek eladása a rendszer hét végi leállítása óta szünetel. A BKK ugyanakkor felhívta a figyelmet, hogy a már megvásárolt termékek továbbra is érvényesek, azok elektronikus ellenőrzése zavartalanul üzemel.
A BKK egyelőre nem ad részletes magyarázatot azokra az utasok által dokumentált tapasztalatokra, felvetésekre, amelyek szerint a megvásárolt online bérlet érvényességét igazoló úgynevezett QR-kód a vevőn kívül mások okostelefonjaira is továbbítható, így azt bármennyien használhatják, az ellenőröknél lévő leolvasóeszközök ezt a hibát nem észlelik. Ismert, a vásárláskor szabadon beállítható vételár jelentette biztonsági hibára egy fiatalember hívta fel a BKK figyelmét, az érettségiző fiút a rendszert kidolgozó T-Systems feljelentette, majd a magát etikus hekkernek nevező felhasználót gyanúsítottként hallgatta ki a rendőrség. A 24.hu nevű internetes portál tegnap csaknem négyezer olyan felhasználó bizalmas, személyes adataihoz jutott hozzá a nem megfelelő biztonsági rendszer miatt, aki az első napokban regisztrált a BKK által kínált új értékesítési felületen. Az adatok a BKK rendszeréből származnak, megszerzésük valószínűleg jogszabályba ütközik, de vélhetőleg büntetőeljárás elé nézhet a BKK is, mert a történtek szerint az ügyfelek kezelésekor a legelemibb biztonsági szabályokat sem tartották be.
Az első hibát jelző fiatalember mellett szimpátiatüntetést szerveztek hétfő estére a BKK V. kerületi központjához. A legfeljebb ötszáz emberből álló társaság demonstrációja sajtóbeszámolók szerint inkább utcabálra emlékeztetett. A LMP tegnapi közleménye szerint az ügyben felvetődik a hűtlen kezelés gyanúja, a DK és a Magyar Liberális Párt pedig a BKK vezetője, Dabóczi Kálmán menesztését követelte Tarlós Istvántól.
A BKK egyelőre nem ad részletes magyarázatot azokra az utasok által dokumentált tapasztalatokra, felvetésekre, amelyek szerint a megvásárolt online bérlet érvényességét igazoló úgynevezett QR-kód a vevőn kívül mások okostelefonjaira is továbbítható, így azt bármennyien használhatják, az ellenőröknél lévő leolvasóeszközök ezt a hibát nem észlelik. Ismert, a vásárláskor szabadon beállítható vételár jelentette biztonsági hibára egy fiatalember hívta fel a BKK figyelmét, az érettségiző fiút a rendszert kidolgozó T-Systems feljelentette, majd a magát etikus hekkernek nevező felhasználót gyanúsítottként hallgatta ki a rendőrség. A 24.hu nevű internetes portál tegnap csaknem négyezer olyan felhasználó bizalmas, személyes adataihoz jutott hozzá a nem megfelelő biztonsági rendszer miatt, aki az első napokban regisztrált a BKK által kínált új értékesítési felületen. Az adatok a BKK rendszeréből származnak, megszerzésük valószínűleg jogszabályba ütközik, de vélhetőleg büntetőeljárás elé nézhet a BKK is, mert a történtek szerint az ügyfelek kezelésekor a legelemibb biztonsági szabályokat sem tartották be.
Az első hibát jelző fiatalember mellett szimpátiatüntetést szerveztek hétfő estére a BKK V. kerületi központjához. A legfeljebb ötszáz emberből álló társaság demonstrációja sajtóbeszámolók szerint inkább utcabálra emlékeztetett. A LMP tegnapi közleménye szerint az ügyben felvetődik a hűtlen kezelés gyanúja, a DK és a Magyar Liberális Párt pedig a BKK vezetője, Dabóczi Kálmán menesztését követelte Tarlós Istvántól.
