A BKK már ismerte a hibát, mielőtt a bűncselekménnyel vádolt fiú kiszúrta
További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
A BKK szakemberei a bevezetése előtt négy héten át tesztelték az elmúlt hetekben nagy botrányt kiváltó online jegyértékesítési rendszert, és összesen 450 hibát találtak – tudta meg a Magyar Idők.
A feltárt hibákat a lap szerint a BKK azonnal jelezte a rendszert fejlesztő T-Systemsnek, az első hibajegyet június 16-án regisztrálták. Jegyzőkönyv bizonyítja azt is, hogy a cég ezeknek az elhárításáról biztosította a BKK-t, és felelősséget vállalt azért, hogy a platform biztonsággal elindítható.
A Magyar Idők ebből azt a következtetést vonja le, hogy a BKK-t nem, csak a T-Systemset terheli felelősség a rendszer élesedése után mégis jelentkező működési zavarokért. Arról nem ír a lap, hogy a kialakult helyzet kezelésében és ennek kommunikálásában hogyan oszlik meg szerintük a felelősség.
BKK = Borzalmas Kommunikációs Katasztrófa
A válságkommunikáció komoly szakértelmet kíván, de a BKK és a T-Systems ennek láthatóan híján van. Mit rontottak el a vállalati kommunikációban?
A lap úgy tudja, hogy a tesztidőszakban megtalált hibák között volt az is, amelyet aztán később az a magát etikus hekkernek nevező 18 éves fiú is megtalált, akit a sebezhetőség jelentése után a T-Systems feljelentett.
Emlékeztetőül: a fiú azt vette észre, hogy egy paraméter egyszerű átírásával bármennyire megváltoztathatja a vételi árat, így 50 forintért vásárolt bérletet. Erről aztán a BKK-t és a sajtót is értesítette, később pedig őrizetbe vette a rendőrség. Az eset nagy közfelháborodást váltott ki, mert bár arról megoszlanak a vélemények, hogy nevezhető-e a fiú etikus hekkernek, és megfelelően járt-e el, a két cég válaszreakciója is erősen megkérdőjelezhető volt, amiért – a közvélemény nyomása után – bocsánatot is kértek, a T-Systems német anyacége pedig elhatárolódott a magyarországi leányvállalatától.
A lap szerint abban sem a BKK a hibás, hogy közel négyezer felhasználó személyes adatai szivárogtak ki. Bár a cikk alcíme szerint a BKK dolgozói "nem szivárogtathattak ki adatokat", magából a cikkből nem derül ki, ezt mire alapozzák, mert ahogy a cikk fogalmaz, Dabóczi Kálmán vezérigazgató "már a rendszer indulást követő problémák, panaszok hatására minden dolgozó, így saját maga hozzáférését is letiltatta", ami látszólag nem zárja ki, hogy még azelőtt ne férhettek volna hozzá. A Magyar Idők szerint mindenesetre annyit tudni jelenleg, hogy nem külső támadással kerültek ki az adatok, és a lap felidézi azt is, hogy Tarlós István főpolgármester múlt héten belengette: nem kizárt, hogy a T-Systems alkalmazotti köréből szivárogtatott valaki.
Több ezer ember személyes adatát lophatták el a BKK-tól
Aki online vett jegyet, annak kiszivároghattak a megadott adatai és a jelszava. Hatalmas biztonsági rések voltak a rendszerben.
A rendszer körüli botrány ügyében hatósági és céges vizsgálat is folyik, ezek lezárultával a Magyar Idők szerint az Országgyűlés nemzetbiztonsági bizottsága is foglalkozhat majd vele.
A BKK online jegyrendszere körüli balhéról szóló összes cikkünket ide kattintva találja meg. Ha csak pár percük van, de szeretnének képbe kerülni, ez a videó segíthet: