A BKK szerint kibertámadás érte a jegyértékesítési rendszert

Múlt héten vezette be a Budapesti Közlekedési Központ az elektronikus jegyrendszert. A start után egyre több problémára derült fény, emiatt kedd délelőtt sajtótájékoztatót tartott Dabóczi Kálmán, a BKK vezérigazgatója és Szeneczey Balázs városfejlesztésért felelős főpolgármester-helyettes – írja a 24.hu.

Szeneczey Balázs elmondta:

fontos leszögezni, hogy nem az elektronikus jegyrendszerrel, hanem az online értékesítési rendszerrel vannak problémák.

Nem kívánok úgy tenni, mintha nem érzékeltük volna, milyen kibertámadásoknak volt kitéve ez a rendszer – mondta, majd hozzátette, a T-Systems szerint rendszerszintű támadás volt az első két napban. A cég a büntetőfeljelentést megtette, a nyomozóiroda pedig volt is kint az irodában.

Kiderült, rendszer továbbra is megbízható, a leállításnak nincs oka, az értékesítés továbbra is tud online működni – így tájékoztatta a fővárost ugyanis a BKK és a T-Systems.

Korábban az Index több cikkben is arról számolt be, hogy az online jegyvásárlás felülete súlyos biztonság hiányosságokat és szaktudás nélkül is kihasználható programozási hibákat tartalmaz. Egy felhasználó például pusztán a böngésző címsorát átírva tudott 50 forintért bérletet vásárolni, amiről értesítette a BKK-t. A sajtótájékoztatón elhangzottak alapján vélhetően éppen a céget figyelmeztető etikus hacker ellen tettek feljelentést.

A BKK cikkünk megjelenése után közölte: „a BKK nem bízott meg úgynevezett etikus hackereket az online értékesítési felület tesztelésére, ezért nem is beszélhetünk olyan hackerről, aki legálisan tesztelhette a rendszert. Így bárki, aki megkísérli feltörni a rendszert, vagy befolyásolni annak működését, jogellenesen jár el”.