Salamon
10 °C
14 °C
Index - In English In English Eng

Kikerülhettek a BKK közbringarendszer klienseinek adatai

2017.08.02. 07:45 Módosítva: 2017.08.02. 07:45

Több mint 5 ezer ember adatait tartalmazó adatbázist kapott a 24.hu egy "forrástól", aki azt állítja: az adatokhoz - a Mol Bubi aktív szerződéseinek egy részéhez - a BKK weboldalának sérülékenysége miatt férhetett hozzá.

MZS hev-2291
Fotó: Molnár Zsolt

Az adatok között azonosítók, telefonszámok, e-mail címek vannak. A forrás állítása szerint a július 13-án indult, majd azóta leállított, a T-Systems Magyarország által, saját költségen új platformra kerülő BKK e-jegyrendszer hiányosságai után kezdte el vizsgálni a BKK további termékeit. A forrás véleménye szerint ez esetben is kritikus minősítésű hiba volt az oldalon, ezért fért hozzá a Mol Bubi adatbázisához.

A forrás állítása szerint egy programozók által gyakran elkövetett kódhibán keresztül fért hozzá az adatbázishoz.

Az újabb jelzés nyomán, a jogszabályoknak megfelelően, a 24.hu megkereste a Nemzeti Adatvédelmi és Információszabadság Hatóságot, és átadták az adatokat; az adatvédelmi hivatal összevetése igazolhatja majd az adatok valódiságát. "Hatósági eljárást már indíthatnék, hiszen beadvány és panasz is érkezett hozzánk azóta. Még nem döntöttem, hogy milyen vizsgálatot indítok, azzal megvárnám a BKK válaszát. A döntést az is befolyásolja, hogy milyen más adatokat kapok, illetőleg azok mennyire relevánsak" - mondta a lapnak Péterfalvi Attila NAIH-elnök.

A 24.hu megkereste a T-Systems Magyarországot (TSM), a kommunikációs osztály azonban az adatkezelőhöz, a BKK-hoz irányította őket. A közlekedési társaság sajtóosztálya közölte: „A helyzet tisztázására Tarlós István főpolgármester átfogó vizsgálatot rendelt el. A témával kapcsolatban a vizsgálat lezárását követően tudunk információt adni.”