24, Csepel.info
Péntek estére a BKK weboldala is beadta a kulcsot. Forrás: Mr.Gabee
Felhúzta a népet a sértődötten sivalkodó BKK, ami miatt egy jóindulatú 18 éves hekkert éjjel vittek be a rendőrök. Háborús zóna lett a Facebook-oldaluk, ahogy a T-Systemsé is.
A BKK a szokásos házmesteres sértettséggel esett neki annak a kérdéskörnek, hogy lefejlesztett egy e-jegy applikációt, ami úgy ahogy működik, csak súlyos biztonsági résekkel. Ahelyett, hogy a közlekedési cég elismerte volna, hogy hibázott (ilyet magyar politikus, állami vezető, cégvezér nem tett még a rendszerváltás óta, mert mindegyik tévedhetetlen), elkezdte ócsárolni azokat, akik feltörték a rendszert.
Az egyik ilyen 18 éves ember a mozgalom szimbóluma lett, a névtelen – maga szerint etikus – hekker azt mókolta meg, hogy 50 forintért vehessen havi bérletet. Végül a megvásárolt jogosultságot nem használta, részben azért, mert elmondása szerint Budapesttől eleve 300 kilométerre lakik.
Az illetőt ennek ellenére megtalálta és bevitte a rendőrségaz éjszaka közepén.
A vérig sértett, felelősségét el nem ismerő BKK Facebook-oldalát ellepték erre a felháborodott felhasználók, akik nagyon lehúzó kommenteket írtak az értékeléseik mellé. Itt egy képernyőfotó arról, hogy festett a helyzet negyed 3 körül, de azóta is dinamikusan bővül az egycsillagos értékelések száma. Így az átlag lassan 2-es alá csúszik. (FRISSÍTÉS: délután 3-ra elérte az 1700-at az egycsillagos értékelések száma, az átlag 1,5-re zuhant.)
A T-Systems is megkapja a kommentelőktől
A T-Systems Magyarország Zrt. Facebook-oldala se menekült meg az anyázásoktól. A rendszert foghíjasan lefejlesztő cég is megkapta a kommentelőktől, akik természetesen a legfrissebb pár bejegyzést találták be, függetlenül attól a ténytől, hogy azoknak semmi közük a BKK-ügyhöz. Íme pár komment:
- “Normális országokban normális cégektől ez a srác kapna egy szoftvertesztelői állásajánlatot.”
- “Gondolom, mivel a T-com végzi a felügyeletet a BKK-appon ,és mivel gondolom ők is fejlesztették ki így a céget be lehetne perelni a plain text jelszavak mentése, illetve bármilyen jogosulatlan hozzáférés esetére. Ahogy néztem egy 2011-s évi CXII. törvény 7$ eléggé nyilvánvalóan kimondja a személyes adatok védelmét, és a cég nem tesz ezek elveknek akkor mindenki sérelemdíjat kérhet! ( 23$ ) , az a minimum h a srácnak még fizetni kellene, de nopara , majd mikor visszaperel a személyes adatok védelme miatt pár troll , akkor lesz a bukta…”
- “Volt idén pár durva kibertámadás, ti meg egy védtelen rendszerrel várjátok, hogy Petya beköszönjön? It’s 2017! Az egy dolog, hogy minősíthetetlen a munkátok eredménye, azt majd a piac is honorálni fogja. De hogy a hibáitokat rákenjétek nem létező heckerek támadására, majd a segíteni akaró fiút felnyomjátok, az a legrosszabb vállalati gyakorlat és morálisan is nagyon aljas dolog. És employer branding szempontból is igazi öngól. Szerintetek ki fog nektek ötletelni?”
- “T-Systems Magyarország: egy kicsit ti is hozzájárultok, hogy Magyarország egyre élhetetlenebb hely legyen. Korrupció, pökhendi pofátlanság és hozzánemértés jellemez titeket.”
Ilyen “hekkertámadás” régebben is történt a BKB/BKK ellen, csak azt jegy- ill. bérlethamisításnak nevezték és bírságot vont maga után!
Ceterum censeo… A kommunista, ha kinyitja száját, hazudik, ha kinyújtja kezét, lop.
Nagyapó: a fizetés kliens-oldali információk alapján történt. Ez az egy mondat elég ahhoz, hogy aki kicsit is ért a szakmához, az tudja, hogy merre hány méter és kinek van igaza az ügyben. Ha tudnál olvasni, látnád, hogy 300km-re él, tehát biztosan nem azért vette meg a bértetet, hogy használja, csak azért, mert egyébként nem derült volna ki, hogy sikerül-e a tranzakció.
BKK-SZTORI: BEJELENTÉST TETTEK „KÖZÉRDEKŰ BEJELENTŐ ÜLDÖZÉSE” MIATT A FŐÜGYÉSZSÉGNÉL
Bejelentéssel élt az ehhez hasonló lépéseiről ismert Tényi István azt követően, hogy a BKK és a T-Systems feljelentett egy etikus hackert, akit végül rendőrök vittek el. A 18 éves fiú 50 forintért tudott bérletet venni, ezt jelezte a BKK felé, de köszönőlevél és boríték helyett jó házmester módjára a rendőrséghez fordultak, Tényi szerint pedig ezzel fennáll a közérdekű bejelentő üldözése szabálysértés gyanúja.
Az áldozat egy héttel ezelőtt, a BKK új online bérletvásárlási applikációjában talált egy biztonsági rést, amit kihasználva mindössze 50 forintért tudott bérletet venni a közel tízezres ár helyett.
Ezt elég egyértelműen jelezte is a vállalat felé:
A bejelentést követően azonban a BKK és a silány program fejlesztéséért felelős T-Systems feljelentést tett ismeretlen tettessel szemben, aki – főleg, hogy bankkártyás fizetésről van szó – természetesen azonosítható, majd előállítható lett.
Tényi István a Budapesti Rendőr-főkapitányságnak és a Fővárosi Főügyészségnek küldött bejelentésében azt írja, mivel a fiú nem használta fel a bérletet, hanem azonnal jelezte a hibát, így a felmerülhet a közérdekű bejelentő üldözése szabálysértés gyanúja, mivel
a gyanúsított tájékoztató levele közérdekű bejelentésként értelmezhető.
A közérdekű bejelentésekről szóló 2013. évi CLXV. törvény 11. §-a elég egyértelműen fogalmaz. Eszerint minden, a közérdekű bejelentő számára hátrányos intézkedés, amelyre a közérdekű bejelentés miatt kerül sor
jogellenesnek minősül akkor is, ha egyébként jogszerű lenne.
Tehát hiába volt jogellenes 50 forintra állítani a bérlet árát, ha ezzel csak egy hibára hívták fel a figyelmet, amit nyilvánvaló, hogy közérdek orvosolni, hiszen egy adóforintokból működő vállalatról van szó.
A BKK és a T-Systems egyébként péntek este kiadott egy közös közleményt, melyben azt írták, a fejlesztőcégnek szigorú belső szabálya, hogy egy „adott szintet elérő” eseménynél kötelessége feljelentést tenni. Azt is írták, hogy “a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jószándékkal járt el”.