A BKK súlyos e-dilemmái

„A Budapesti Közlekedési Központ (BKK) bevezette az okostelefonnal megvásárolható e-jegyet és -bérletet. A nagy eseményről sajtótájékoztatón számolt be a cég, ezen szóba kerültek a bevezetést kísérő anomáliák is. Konkrétan: a vásárlók adatainak laza kezelése (személyi adatok biztonsága, illetve annak hiánya), az e-jegyek primitív módon lehetséges másolása (erre a Közlekedő Tömeg nevű csoport hívta fel a figyelmet), valamint egy etikus hacker akciója, aki a biztonsági rést kihasználva, egy egyszerű módosítás után 50 forintért vásárolt bérletet. Ő azonnal felhívta a BKK figyelmét a problémára, jelezve, hogy a bérletet nem fogja felhasználni.

(...)

Dabóczi jókora muníciót szolgáltatott azon vélemények képviselőinek, akik szerint a főváros és cégei egy és ugyanazon bolondokháza részlegei, amelyeket az ápoltak irányítanak. A BKK vezérének és informatikus kollégáinak azonban néhány dologgal tisztában kellene lenniük. Először is, a felsorolt problémákat nem mezei állampolgároknak kellene észlelniük. Az informatikai rendszereket a bevezetés előtt tesztelni szokás, akár úgy is, hogy etikus hackereket a rendszer feltörésére biztatnak a bevezetés előtt. Így a hibák és biztonsági rések oroszlánrészére a tesztidőszakban fény derül. A tesztidőszak viszont nem azonos a bevezetés utáni időszakkal – bármit állít is Dabóczi a nyárról. A tesztidőszak abban különbözik az élestől, hogy nincs valós tranzakció. Ám jelen esetben a rendszer már megy, az értékesítés zajlik, a BKK bevétele a tét.

A hacker elvégezte a T-Systems munkájának egy részét. Ezért nem feljelentést, jutalmat érdemelne.”