Havi 22-25 milliót fizet a BKK az e-bérletek mögötti rendszerért, amiben már indulása után több súlyos hibát fedeztek fel. A BKK feljelentett egy hackert, aki szólt nekik a biztonsági résről.
Feljelentést tettek az ellen a hacker ellen, aki 50 forintért tudott magának elektronikus BKV-bérletet venni a Budapesti Közlekedési Központ (BKK) július közepén elindított új, elektronikus felületén.
A hacker a biztonsági rés felfedezése után egyből levelet írt a BKK-nak, hogy javítsák ki a hibát.
Az RTL Klubnak elmondta, 300 kilométerre lakik a fővárostól, vagyis esélye sincs használni az e-bérletet, csupán arra volt kíváncsi, van-e biztonsági hiba a rendszerben. Volt, ő levelet írt róla a BKK-nak, ahonnan azóta sem kapott választ.
Fotó: MTI/Balogh Zoltán
A BKK kedden tartott sajtótájékoztatót, ahol Dabóczi Kálmán, a társaság vezérigazgatója elmondta, feljelentést tettek egy esetben, mivel kibertámadások érték a céget.
Fotó: MTI/Balogh Zoltán
Dabóczinak az sem tetszett, hogy a Közlekedő Tömeg egyesület egy videón mutatta be, hogy egy ügyes e-bérlet-hamisítvánnyal tízből 10 esetben simán átjutottak az ellenőrökön. A vezérigazgató szerint ez nem tesztelés volt, hanem súlyos visszaélés és felelőtlen magatartás.
Az RTL Klub Híradójának adásából kiderült, a BKK havi szinten 22-25 millió forintot fizet az online értékesítés és az e-bérlet informatikai és egyéb hátterét biztosító cégnek, a TSystems Kft-nek. A BKK szerint az e-bérletrendszer most már jobban használható és nehezebben feltörhető, mint indulásakor, eddig 5000-en regisztráltak az online értékesítés felületén.
A BKK reagálása
A cikkel kapcsolatban a BKK az alábbi reagálást küldte lapunknak:
ƒ„Az a nagy mennyiségű, kívülről érkező, rendszerszintű beavatkozás, amely a rendszer ellehetetlenítését célozta meg, nem volt eredményes. Etikus hacker az, aki a megrendelő megbízásából, szerződéses viszony alapján, ellenőrzött keretek között hajt végre olyan teszteket és sérülékenységi vizsgálatokat, amelyek a rendszer biztonságos működéséhez szükségesek. Sem a BKK, sem a rendszer üzemeltetéséért felelős T-Systems Magyarország Zrt. nem etikus hackerek megbízásával ellenőrizte az online értékesítési felület informatikai biztonságát, ezért nem is beszélhetünk olyan hackerről, aki legálisan tesztelhette a rendszert. Így bárki, aki megkísérli feltörni a rendszert, vagy befolyásolni annak működését, jogellenesen jár el.”
(Címlapi kép: MTI/Balogh Zoltán)
10 hozzászólásarrow_drop_down_circle
Ez ma már ez állam szétverését célzó intézkedés.
Új hozzászólás