Vásároltam a BKK-tól, ők meg behívták a lakásomba a hekkereket
További Vélemény cikkek
Mintha valakire rárúgnánk a lakása ajtaját, és azt mondanánk, hogy találtunk egy biztonsági rést az otthonán, és bejutottunk
– fogalmazott Dabóczy Kálmán, a BKK vezérigazgatója, amikor az online jegyértékesítési rendszerről beszélt kedden egy sajtótájékoztatón.
Ezen felbuzdulva újra megnéztem azt az emailt, amelyben a BKK kiküldte az elfelejtett jelszavamat, és újabb apróságra figyeltem fel. Lassan írom, hogy érthető legyen:
- egy nem titkosított üzenetben (ez volt új felfedezés),
- a felhasználónevem mellett
- olvasható módon kiküldték a jelszavamat.
Magyarán a felhasználónevem és a jelszavam úgy száguldott végig az egész kurva interneten, hogy aki azt száguldozás közben elkapta, bármilyen módszerrel vagy okkal, az onnantól hozzáférhetett a jelszavamhoz, és annak révén a shop.bkk.hu oldalra belépve a legfontosabb személyes adataimhoz. Például a lakcímemhez és a személyi igazolványom számához.
Ezt nevezem én a társadalomba vetett őszinte, már-már meghitt bizalomnak! Én mondjuk a kulcsomat zsebben vagy táskában tartom, de nyilván túl aggódós vagyok.
Bár az is izgalmas, ha a BKK-tól 50 vagy 500 forintért lehet tízezer forintos bérletet venni, ez az ő bajuk, tőlük lopnak. Ha ez nem lehetséges – mint azt a BKK állítja –, annak csak örülhetünk. Az viszont nagyon zavar, hogy a személyes adataimhoz bárki könnyen hozzájuthat: aki elfogja menet közben az emailt, a BKK rendszergazdája, vagy bárki, aki hozzáfér ezekhez a rendszerekhez, és tud olvasni.
Még jó, hogy a személyes adatok tárolását és kezelését törvények szabályozzák, és az irányelvek a felhasználó védelmét igyekeznek biztosítani. Meglátjuk, hogyan viszonyul a BKK és a T-Systems által működtetett rendszer a hatályos magyar törvényekhez. Az az email már átszáguldott az interneten, mindenféle szokásos védelem nélkül. Tudom, túl aggódós vagyok.
Megjegyzem – mert nehéz csak úgy elszaladni a cikk elején idézett hasonlat mellett –, hogy az orosz, ukrán, román, magyar vagy bármilyen más nemzetiségű kiberbűnözők, akiktől a világ legerősebb államainak vezetői is összefossák magukat, pontosan úgy dolgoznak, hogy rárúgják az ajtót az emberre, és minden létező hibát kihasználva ellopják, ami lopható. Viszont ezek a bűnözők soha nem szólnak támadás után, hogy bocsi, találtunk egy biztonsági rést.
Ezzel szemben vannak azok, akik csak tesztelik a rendszert, és ha hibát találnak, szólnak. A legkomolyabb techcégek pedig egyenesen nyilvános hibavadász – bug bounty – programokat indítanak, mert ezzel biztosítják, hogy a világ legjobb kódolói is érdekeltek legyenek a hibák felfedezésében, és a tudásukat ne a bűnözőknek adják el. Ezek betömése után pedig biztonságosabbá válnak a rendszerek, mindenki nyer. Még csak előzetes szerződést sem kötnek velük, hiszen honnan tudnák előre, hogy ki a világ legtehetségesebb hibavadásza? Általában nem egy közbeszerzési pályázatból derül ki az ilyesmi.
Ami a BKK-nál most a szemünk előtt zajlik, pont az ellenkezője annak, amit az iparág vezető techcégei csinálnak. A tagadás, a másokra mutogatás azonban nem célravezető; soha senki nem fog szólni a BKK-nak vagy a T-Systemsnek, ha nem ismerik el a hibáikat, és közben perrel fenyegetik azokat is, akik talán csak segíteni próbáltak. Az jogos, hogy a hibabejelentés módján is lenne még mit csiszolni, mert mindenkinek előnyösebb lenne, ha a rendszer üzemeltetője kapott volna időt, és azelőtt tudott volna javítani, hogy az egész nyilvánosság ezen csámcsogna. Ebben viszont nem az érintett cégek kezében volt a gyeplő, elvesztették a hibakereséssel kapcsolatos, szakértők felé történő kommunikáció irányítását. Úgy tették elénk ezt a rendszert, hogy
Nem azt mondták, hogy ez egy béta, tele bugokkal, és várjuk a programozók észrevételeit.
Most nem tudom, mit csináljak. Tényleg jó lenne ez a digitális bérletvásárlás, franc akar mindig sorban állni egy nyomtatott fecniért, és még ez a mobilos megoldás is teljesen vállalható. A mobil lemerülésétől tartani legalább annyira gáz, mint úgy autóba ülni, hogy bármikor kifogyhat a benzin.
Még nem kaptam választ pár kérdésemre. Például arra, hogy vajon elvégeztek-e a rendszeren egy független biztonsági auditot, és annak mi lett az eredménye? Hogyan tudják bizonyítani, hogy a kommunikáció folyamán nem loptak el semmilyen személyes adatot, ha a jelszavam így átment az egész interneten? És mit mondjak akkor, ha esetleg visszaélne valaki a személyi igazolványom számával, hogy hol történhetett meg ilyesmi?
De tudom, túlságosan aggódós vagyok.
Frissítés:
A shop.bkk.hu portál most már nem küldi ki a jelszót, hanem egy rövid ideig érvényes linkre kattintva kell új jelszót megadni az elfelejtett régi helyett.
Ehhez a cikkhez ajánljuk
- Vélemény
Mennyire píszí nyelvileg a metoo? – ideje lenne egy újabb nyelvújításnak!
Ezért baj, hogy új szavaink már politikai filteren keresztül jutnak el hozzánk.
tegnap, 18:25
- Vélemény
A Soros- és demokrata boszorkányok elleni harc helytelensége
Olyan állami intézményrendszer kell, amely minden politikai, közéleti nézet terjesztését azonos feltételekkel támogatja.
február 10., 15:30
- Vélemény
Bödőcs esete a pannon Frankensteinnel
Remélem, a sztárhumorista közéleti térlátása nem szenvedett maradandó károsodást. Németh Róbert írása.
február 10., 08:00
- Mindeközben
L.L. Junior a szerelmi életéről: „Még nagyon tapasztalatlan vagyok két válással is”
4 órája
- Vélemény
Ezen a négy kérdésen áll vagy bukik Trump „gázai Riviéra” terve
Az amerikai elnök rendezési tervét mindenki elutasította – Nagy Dávid írása.
február 14., 07:35
- Vélemény
Ceglédi Zoltán: Mégiscsak föl kéne oszlatni ezt a parlamentet!
Olyan meggyőzően mondta Magyar a Partizánban, hogy kampányüzemmódban vannak, hogy elhiszem, őszintén követeli.
február 12., 08:16
- Vélemény
Krasznahorkai László válasza Kollár Árpádnak – és a viszontválasz
A két levelet az írók engedélyével közöljük.
február 9., 08:09
- Vélemény
Kóka János: Az egészségügy megújításának 10 pontos, 10 ezer milliárdos programja
A politika úgy vigyáz e korhadt rendszernek az érinthetetlenségére, mintha valamiféle kincs lenne. Vitairat.
február 7., 08:03
- Vélemény
Ujhelyi István: Abszurditás vagy moszkvai kényszer magyarázza az AfD-hez való fideszes közeledést
Orbán Viktor nemrég még Helmut Kohlt tartotta politikai mentorának.
február 7., 12:48
- Címlapon
Volodimir Zelenszkij kész lemondani az elnöki székről, és Orbán Viktornak is üzent
A Donald Trumptól kemény kritikát kapó ukrán államfő szerint előrelépés történt, és készek a megegyezésre.
3 órája
- Címlapon
Orbán Viktor örülhet, előretört a német szövetségese, történelmi vereséget szenvedtek Olaf Scholzék
Győztek a kereszténydemokraták, a Friedrich Merz által vezetett párt hosszú koalíciós tárgyalásoknak néz elébe.
2 órája
- Címlapon
A napnál is világosabb, miért sürgeti Orbán Viktor annyira a békét
Egymást érik a fejlemények, nem győzzük kapkodni a fejünket.
7 órája
- Vélemény
Magyar Péter és az ellenzéki sajtó viszonya bántalmazó kapcsolat
Ha a NER-t leváltani kívánó ellenzék végül a NER-ből választ egy NER módra működő figurát, abból nem tud más kijönni, csak a NER. Németh Róbert írása.
február 17., 07:31
- Címlapon
Drámai videón mutatja be Orbán Viktor, mi vár ránk 2025-ben
A felvételen megjelenik egy nő bontókalapáccsal a kezében, ami sokak számára ismerős lehet.
33 perce
- Mindeközben
Harsányi Levente: Lelkiismeret-furdalásom volt amiatt, hogy nem töltöttem elég időt a gyerekeimmel
7 órája
- Címlapon
Megszólalt a kormány az áfa-visszatérítésről, kiderült, mikortól lehet igényelni
Vitályos Eszter szerint a támogatás közvetlenül azokhoz jut, akiknek szükségük van rá.
6 órája
- Címlapon
Szoboszlai lett a címvédő végzete: gólpasszt adott majd gólt lőtt a Manchester City otthonában
A Liverpool óriási lépést tett az angol bajnoki cím felé.
2 órája
- Vélemény
Az éber ész két villanása közt
A politikusoknak is jó érzékük van a szürreális performanszokhoz.
február 15., 08:59
- Vélemény
Az egyetemi rangsorok megítélésének dilemmája
A felsőoktatási ranglisták nem határozzák meg egyértelműen, melyik a legkiválóbb, mégis van értelme – Szakos Enikő írása.
február 16., 10:19
- Vélemény
Ceglédi Zoltán: Miért simogassunk mégis migránsokat?
Ahol rövidesen több lesz az idős, mint a fiatal, mi a rendszerszintű megoldás arra, ha nincs ember, aki a beteg édesanyádat a műtét után átemelje a kórházi ágyra?
február 3., 08:54
- Mindeközben
Mihályfi Lucáról előkerült valami az internet mély bugyraiból, súlyos dologgal vádolják
10 órája
- Vélemény
Most éppen kit kell sajnálni?
A történelem tele van olyan bűnösökkel, akik áldozatok is egyben.
január 31., 07:13
- Vélemény
Ki beszélheti el a magyar holokauszt történetét?
A kormány Magyar Holokauszt Múzeum felállításából történt „kiszállása” legelkeserítőbb elemének a hangsúlyozott ürügyét látom. Kőbányai János írása.
január 27., 10:00
- Vélemény
Gyűlölet és együttműködés, Kossuthtól Dubajig
2004 óta folyamatosan csúszunk le a sereghajtók közé. Fodor Gábor írása.
február 3., 06:04
- Címlapon
Ami édeskevés Pilsenben a Fraditól, az itthon bőven elég
Az NB I nem az Európa-liga, megrázta magát Fehérváron az FTC.
11 perce
- Címlapon
Kiszámolták, mennyivel nőhet egy háromgyermekes család jövedelme Orbán Viktor bejelentése után
Fény derült a pluszbevételek összegére.
9 órája
- Vélemény
A Gutenberg-galaxis lottóesélyei, avagy mi lesz a folyóiratokkal?
A Hankó Balázs által elmondottak kizárnak minden lehetőséget a párbeszédre.
február 2., 09:04
- Vélemény
A véglények melankóliája
A svéd lapnak adott Krasznahorkai-interjúból kiderül: a világhírű magyar író már nem tesz fel kérdéseket.
február 2., 17:30
- Címlapon
„Láttunk tömegsírokat, kínzókamrákat és lerombolt városokat”
Demonstrációt tartottak Budapesten a háború harmadik évfordulója alkalmából.
4 órája
- Címlapon
Recep Tayyip Erdogan keményen beszólt Donald Trumpnak
A török elnök szerint az amerikai kormányzat nagyon rosszul kalkulál.
6 órája