Nemzetbiztonsági ügy lehet a BKK-jegyrendszeréből

A Magyar Idők hétfői számában azt írta: előzetesen négy héten át tesztelték a Budapesti Közlekedési Központ Zrt. szakemberei az online jegy- és bérletértékesítési rendszert, ennek során 450 hibát találtak. A problémákat azonnal jelezték a T-Systemsnek, ezek elhárításáról és a szolgáltatás biztonságos indításáról jegyzőkönyv is készült. Az első hibajegyet június 16-án regisztrálták a tesztelésben részt vevő BKK-s szakemberek.

A lap információi szerint a rendszert vezérlő program több száz gyenge pontja között volt az is, amelyet a július 13-i indulást követő napon, a magát etikus hekkernek nevező fiatal megtalált. A 18 éves, bűncselekmény elkövetésével gyanúsított személy nem törte fel a rendszert, hanem a termék árának átírásával (POST requestben) 50 forintért vásárolt havi bérletet – írták. A T-Systems vezetése fél nappal az online jegyrendszer élesítés előtt saját munkatársaival is végeztetett még egy tesztsorozatot.

A T-Systems elismerte a BKK által átadott regisztrált hibajegyzék átvételét, és azt, hogy azokat kijavította, a rendszer működésért teljes felelősséget vállal, és a szolgáltatás július 13-án 16 óra 15 perckor elindítható.

Emlékeztetnek, Tarlós István a múlt heti Budapestinfón azt mondta: az eddigiek alapján a felhasználók adatai kapcsán személyes kiszivárogtatás történhetett, nem kizárhatóan a T-Systems személyi állományából. Az adatvédelmi incidens kapcsán a hatóságokon kívül a T-Systems Magyarország is azonnal teljes körű belső vizsgálatot indított, s felkérte az EY nemzetközi tanácsadó céget szakértői vizsgálat lefolytatására is. Németh Szilárd, a parlament nemzetbiztonsági bizottságának alelnöke a lapnak elmondta: megvárják a vizsgálatok lezárultát, és ha szükséges, a bizottság elé terjeszti az ügyet.