Pandora, Gabriella
-1 °C
4 °C

A BKK már ismerte a hibát, mielőtt a bűncselekménnyel vádolt fiú kiszúrta

DSC0261
2017.07.31. 12:19

A BKK szakemberei a bevezetése előtt négy héten át tesztelték az elmúlt hetekben nagy botrányt kiváltó online jegyértékesítési rendszert, és összesen 450 hibát találtak – tudta meg a Magyar Idők.

A feltárt hibákat a lap szerint a BKK azonnal jelezte a rendszert fejlesztő T-Systemsnek, az első hibajegyet június 16-án regisztrálták. Jegyzőkönyv bizonyítja azt is, hogy a cég ezeknek az elhárításáról biztosította a BKK-t, és felelősséget vállalt azért, hogy a platform biztonsággal elindítható.

A Magyar Idők ebből azt a következtetést vonja le, hogy a BKK-t nem, csak a T-Systemset terheli felelősség  a rendszer élesedése után mégis jelentkező működési zavarokért.  Arról nem ír a lap, hogy a kialakult helyzet kezelésében és ennek  kommunikálásában  hogyan oszlik meg szerintük a felelősség.

Kapcsolódó

BKK = Borzalmas Kommunikációs Katasztrófa

A válságkommunikáció komoly szakértelmet kíván, de a BKK és a T-Systems ennek láthatóan híján van. Mit rontottak el a vállalati kommunikációban?

A lap úgy tudja, hogy a tesztidőszakban megtalált hibák között volt az is, amelyet aztán később az a magát etikus hekkernek nevező 18 éves fiú is megtalált, akit a sebezhetőség jelentése után a T-Systems feljelentett.

Emlékeztetőül: a fiú azt vette észre, hogy egy paraméter egyszerű átírásával bármennyire megváltoztathatja a vételi árat, így 50 forintért vásárolt bérletet. Erről aztán a BKK-t és a sajtót is értesítette, később pedig őrizetbe vette a rendőrség. Az eset nagy közfelháborodást váltott ki, mert bár arról megoszlanak a vélemények, hogy nevezhető-e a fiú etikus hekkernek, és megfelelően járt-e el, a két cég válaszreakciója is erősen megkérdőjelezhető volt, amiért – a közvélemény nyomása után – bocsánatot is kértek, a T-Systems német anyacége pedig elhatárolódott a magyarországi leányvállalatától.

A lap szerint abban sem a BKK a hibás, hogy közel négyezer felhasználó személyes adatai szivárogtak ki. Bár a cikk alcíme szerint a BKK dolgozói "nem szivárogtathattak ki adatokat", magából a cikkből nem derül ki, ezt mire alapozzák, mert ahogy a cikk fogalmaz, Dabóczi Kálmán vezérigazgató "már a rendszer indulást követő problémák, panaszok hatására minden dolgozó, így saját maga hozzáférését is letiltatta", ami látszólag nem zárja ki, hogy még azelőtt ne férhettek volna hozzá. A Magyar Idők szerint mindenesetre annyit tudni jelenleg, hogy nem külső támadással kerültek ki az adatok, és a lap felidézi azt is, hogy Tarlós István főpolgármester múlt héten belengette: nem kizárt, hogy a T-Systems alkalmazotti köréből szivárogtatott valaki.

Kapcsolódó

Több ezer ember személyes adatát lophatták el a BKK-tól

Aki online vett jegyet, annak kiszivároghattak a megadott adatai és a jelszava. Hatalmas biztonsági rések voltak a rendszerben.

A rendszer körüli botrány ügyében hatósági és céges vizsgálat is folyik, ezek lezárultával  a Magyar Idők szerint az Országgyűlés nemzetbiztonsági bizottsága is foglalkozhat majd vele.

A BKK online jegyrendszere körüli balhéról szóló összes cikkünket ide kattintva találja meg. Ha csak pár percük van, de szeretnének képbe kerülni, ez a videó segíthet:

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!