Több mint 3000 felhasználó adatai szivároghattak ki a BKK új elektronikus rendszerének sebeshetősége miatt. Nevek, címek, igazolványszámok.
Július 16-ai keltezéssel kapott egy adatbázist nemrég a 24.hu, a 3481 nevet tartalmazó lista szakértők szerint a Budapesti Közlekedési Központ (BKK) új jegyrendszeréből (shop.bkk.hu) származhatnak.
A listán a teljes nevek mellett azoknak az igazolványoknak a típusa és száma is fellehető, amikkel be kellett regisztrálni, de a jelszavakat és a címeket is látni.
A 24.hu a jogszabályokban foglaltak értelmében a listát átadta a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), a szervezet igazolhatja hitelt érdemlően, hogy az adatok valódiak-e, vagy sem.
Péterfalvi Attila NAIH-elnök a lapnak elmondta, a már korábban bejelentett vizsgálatuk során listát is fel fogják használni.
Tájékoztatást kértem a BKK-tól, hogy milyen adatvédelmi incidens történt. Ezt követően döntünk róla, hogy vizsgálati vagy hatósági eljárást indítunk az ügyben. A közlekedési társaság tájékoztatásában ki kell térnie rá, hogy milyen adatkört érintett, hány személynek az adatai kerültek ki, illetve mit tettek annak érdekében, hogy megakadályozzák az incidenst
- mondta el a 24.hu-nak Péterfalvi.
A lap megkereste a BKK-t és a rendszert fejlesztő T-Systems Magyarország Zrt-t, hogy hány kibertámadás érte eddig az oldalukat és abból mennyi volt sikerese. Rákérdeztek arra is, történt-e adatvesztés, vagy adatszivárgás, és ha igen, mekkora mértékű, és tettek-e bejelentést erről a NAIH-nál vagy a rendőrségen.
A BKK az alábbi választ adta:
Az online értékesítési rendszer bevezetése alatt kialakult helyzet tisztázására Tarlós István főpolgármester átfogó vizsgálatot rendelt el. A témával kapcsolatban információt a vizsgálat lezárása után tudunk adni.
A T-Systems a következőt válaszolta:
Az eddigi vizsgálatok alapján jelenleg nincs tudomásunk az online jegyértékesítési rendszerrel kapcsolatos adatvédelmi incidensről; nincs tudomásunk arról, hogy bármely személy személyes adatai illetéktelenekhez juthattak volna. A belső vizsgálaton felül a T-Systems Magyarország hétfőn felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is.
A cikk szerint lehetséges, hogy egyszerű naplófájlokban tárolták együtt a neveket és felhasználóneveket, amiket elavultnak számító védelemmel láttak el. De más alapvető biztonsági problémák is lehettek, ezekről bővebben a 24.hu cikkében olvashatnak.
(Címlapi kép: pixabay.com CCO)
Remélem holnap meg hosszú keresztényi cirádákkal ostoroznak bennünket, a gyanakvó választókat, a kormányzati maffiózók.