A BKK súlyos e-dilemmái

2017. július 20. 17:42

A hacker elvégezte a T-Systems munkájának egy részét. Ezért nem feljelentést, jutalmat érdemelne.

2017. július 20. 17:42
Torba Tamás
Magyar Nemzet

„A Budapesti Közlekedési Központ (BKK) bevezette az okostelefonnal megvásárolható e-jegyet és -bérletet. A nagy eseményről sajtótájékoztatón számolt be a cég, ezen szóba kerültek a bevezetést kísérő anomáliák is. Konkrétan: a vásárlók adatainak laza kezelése (személyi adatok biztonsága, illetve annak hiánya), az e-jegyek primitív módon lehetséges másolása (erre a Közlekedő Tömeg nevű csoport hívta fel a figyelmet), valamint egy etikus hacker akciója, aki a biztonsági rést kihasználva, egy egyszerű módosítás után 50 forintért vásárolt bérletet. Ő azonnal felhívta a BKK figyelmét a problémára, jelezve, hogy a bérletet nem fogja felhasználni.

(...)

Dabóczi jókora muníciót szolgáltatott azon vélemények képviselőinek, akik szerint a főváros és cégei egy és ugyanazon bolondokháza részlegei, amelyeket az ápoltak irányítanak. A BKK vezérének és informatikus kollégáinak azonban néhány dologgal tisztában kellene lenniük. Először is, a felsorolt problémákat nem mezei állampolgároknak kellene észlelniük. Az informatikai rendszereket a bevezetés előtt tesztelni szokás, akár úgy is, hogy etikus hackereket a rendszer feltörésére biztatnak a bevezetés előtt. Így a hibák és biztonsági rések oroszlánrészére a tesztidőszakban fény derül. A tesztidőszak viszont nem azonos a bevezetés utáni időszakkal – bármit állít is Dabóczi a nyárról. A tesztidőszak abban különbözik az élestől, hogy nincs valós tranzakció. Ám jelen esetben a rendszer már megy, az értékesítés zajlik, a BKK bevétele a tét.

A hacker elvégezte a T-Systems munkájának egy részét. Ezért nem feljelentést, jutalmat érdemelne.”

az eredeti, teljes írást itt olvashatja el Navigálás

Összesen 43 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
kohazi
2017. július 21. 23:22
Mekkora hülyék ülnek vezető beosztásban,hogy nem látták előre ,hogy mi lesz ha ez kiderül.Mindet el kellene küldeni kapálni,de ezek oda se jók.
Pinter68
2017. július 20. 22:53
A T-Systems csinálta azt a nagy kalap szart? Akkor mindent értek! Saját online ügyfélszolgálatukat nem tudták olyanra megcsinálni, hogy ne kapjak agyvérzést tőle.
Baribál
2017. július 20. 19:38
Na mostantól ha valaki biztonsági rést talál, akkor még véletlenül sem fog szólni az illetékesnek, nehogy bajba kerüljön. Mellesleg most volt egymás után nem sokkal két zsarolóvírus-világjárvány. Mindkét esetben olyan hibát használtak fel, amit az amerikai titkosszolgálat talált, de ahelyett, hogy szóltak volna a szoftvergyártónak, hogy javítsa ki a hibát, inkább félrerakták nehezebb időre, hogy majd szükség esetén azon át lehet hekkelgetni a világot. Pechükre valaki betört hozzájuk és ellopta a felfedezést és mások hekkelgették a fél bolygót.
Dpiroska
2017. július 20. 18:59
Ha valaki betör egy bankba elvisz 10.000.- forintot majd azt vissza adja az ellen nem kell eljárást indítani? (A büntetés kiszabása más kérdés). Ez épp olyan!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!