Főváros: Kibertámadások érték a BKK-t, de marad az e-jegy

2017.07.18. 11:38 Módosítva: 2017.07.18. 11:51
A BKK múlt héten bevezetett digitális bérletével, annak biztonsági hibáival kapcsolatban tartott sajtótájékoztatót a BKK, amin kiderült: az új online értékesítési rendszer az elmúlt napokban kibertámadásoknak volt kitéve, de biztonságosnak tekinthető, leállításnak nincsen oka.

Szeneczey Balázs főpolgármester-helyettes közölte: az új online értékesítési rendszer nem ugyanaz, mint az elektronikus jegyrendszer, mert az majd 2018 év végén lesz bevezetve. 

Hozzátette: az új rendszer az elmúlt napokban kibertámadásoknak volt kitéve. Az üzemeltető T-Systems rendszerszintű támadássorozatról számolt be. Megtették a büntetőfeljelentést, a Nemzeti Nyomozó Iroda megkezdte a nyomozást.

Szeneczey kijelentette: a rendszer a támadások ellenére biztonságosnak tekinthető, leállításának nincsen oka. A felhasználó adatai ugyanis biztonságban vannak.

Az értékesítési rendszerre eddig ötezren regisztráltak, 800-an vásároltak jegyet vagy bérletet. Ellenőrök képzését folytatják, szeptemberig gyűjtik a további tapasztalatokat.

Dabóczi Kálmán, a BKK vezérigazgatója szerint a jegyvásárlás macera volt eddig, ezt a csatornát akarták kiegészteni. Azt szeretnék, hogy 

mindenkinek legyen otthon saját BKK-automatája. 

A T-Systems üzemelteti a BKK-automata hálózatot, egy szerződésmódosítással tették lehetővé, hogy ők építsék az online digitális értékesítési rendszert is.

A digitális megjelenítés Dabóczi szerint ugyanis gyorsabb, könnyebb, mélyebb ellenőrzésre ad lehetőséget. A digitális bérletet nem lehet elveszteni. Lehet visszaélni vele, de ennek az ódiumát viselni kell, tette hozzá.

A vezérigazgató szerint számtalan próbálkozás, trollkodás volt, de sikeres feltörés nem történt. 

Ingyen utazásra a digitális bérlet tehát nem alkalmas.

– közölte a BKK vezérigazgatója.

Dabóczi a hekkelésekkel kapcsolatban kijelentette: az etikus hekker megrendelői megbízás alapján, szerződéssel teszteli a rendszert. Minden egyéb jó vagy rossz szándékú hekkelés bűncselekménynek minősül, 3 évig terjedő büntetéssel sújtható.

Frissítés:

A sajtótájékoztató második felében Dabóczi közölte még:

  • semmi olyan jel nincs, hogy bárkinek a jelszava személyes adata kompromittálódott volna.
  • ez nem diákcsíny, sokkal szervezettebb támadássorozat volt, 600 támadást regisztráltak néhány nap alatt. Folyamatosan recseg-ropog a tűzfal, és próbálkoznak vele.
  • T-Systems és a Kürt Zrt. szakembereiben bíznak

Dabóczi végül leszögezte: a rendszer működik fejlődik és javul. Köszöni a jó és rosszándékú jelentkezéseket, amik ezt a folyamatot felgyorsították, bár nem szeretné ha ezek folytatódnának.

Lakatos András, T-Systems igazgatója megerősítette az elhangzottakat.

A sajtótájékoztatón kérdésekre elhangzott még, hogy

  • nincs összefüggésben a vizes vébé és a bevezetés időpontja
  • azért nyár közepén indították, hogy a szeptemberi nagy bérletvásárlási hullámra felkészült legyen a rendszer
  • beruházási költséggel nem járt a rendszer felállítása, szolgáltatásként veszik igénybe, havi 22-25 millió forintos havidíjért
  • egy feljelentést tettek, az ellen, aki a 10000 forintos bérletet 50 forintért akarta megvenni, a többit mérlegelik
  • végigvették az átfedéseket a 2018-ban bevezetendő e-jegy rendszerrel, függőbe tették annál az online értékesítést, hogy ne kelljen kétszer ugyanazért fizetni. A mostani rendszer integrálható lesz az e-ticket rendszerbe.

Frissítés: Vitézy nem érti, miért erőltetik, ami nem megy

A BKK volt vezérigazgatója azt írja Facebook-oldalán, hogy nehezen érthető, miért erőltetik, ami láthatóan nem megy. A rendszer könnyen kijátszható, a bliccelés sokkal könnyebb lesz, mint eddig volt, ennek nyomán pedig milliárdos bevétel eshet ki, amit végeredményben a Fővárosnak és a Kormánynak kell majd kifizetni. Ez nem kis kockázat.

Helyénvalóbb lenne inkább bocsánatot kérni az utasok kiszivárgott személyes adataiért és jelszavaiért, leállítani a rendszert és kijavítani a rengeteg hibát - és persze a kapkodva összetákolt félmegoldás helyett inkább megcsinálni a teljes értékű, ilyen típusú biztonsági és visszaélési kockázatoktól védett elektronikus jegyrendszert, a Rigót, ami két és fél éve lényegében leállt.