Mr. Gabee, Csepel.info
A BKK tájékoztatása szerint folyamatos informatikai támadások és túlterheltség miatt zavar lépett fel a BKK online utastájékoztatási felületeinek működésében (BKK.hu, BKK Info webes és mobilalkalmazás), valamint a mobil jegyértékesítési alkalmazásánál.
A főváros közösségi közlekedésének kiszolgálása továbbra is zavartalan. A társaság mindent megtesz a helyzet mielőbbi megoldása érdekében.
BKK-SZTORI: BEJELENTÉST TETTEK „KÖZÉRDEKŰ BEJELENTŐ ÜLDÖZÉSE” MIATT A FŐÜGYÉSZSÉGNÉL
Bejelentéssel élt az ehhez hasonló lépéseiről ismert Tényi István azt követően, hogy a BKK és a T-Systems feljelentett egy etikus hackert, akit végül rendőrök vittek el. A 18 éves fiú 50 forintért tudott bérletet venni, ezt jelezte a BKK felé, de köszönőlevél és boríték helyett jó házmester módjára a rendőrséghez fordultak, Tényi szerint pedig ezzel fennáll a közérdekű bejelentő üldözése szabálysértés gyanúja.
Az áldozat egy héttel ezelőtt, a BKK új online bérletvásárlási applikációjában talált egy biztonsági rést, amit kihasználva mindössze 50 forintért tudott bérletet venni a közel tízezres ár helyett.
Ezt elég egyértelműen jelezte is a vállalat felé:
A bejelentést követően azonban a BKK és a silány program fejlesztéséért felelős T-Systems feljelentést tett ismeretlen tettessel szemben, aki – főleg, hogy bankkártyás fizetésről van szó – természetesen azonosítható, majd előállítható lett.
Tényi István a Budapesti Rendőr-főkapitányságnak és a Fővárosi Főügyészségnek küldött bejelentésében azt írja, mivel a fiú nem használta fel a bérletet, hanem azonnal jelezte a hibát, így a felmerülhet a közérdekű bejelentő üldözése szabálysértés gyanúja, mivel
a gyanúsított tájékoztató levele közérdekű bejelentésként értelmezhető.
A közérdekű bejelentésekről szóló 2013. évi CLXV. törvény 11. §-a elég egyértelműen fogalmaz. Eszerint minden, a közérdekű bejelentő számára hátrányos intézkedés, amelyre a közérdekű bejelentés miatt kerül sor
jogellenesnek minősül akkor is, ha egyébként jogszerű lenne.
Tehát hiába volt jogellenes 50 forintra állítani a bérlet árát, ha ezzel csak egy hibára hívták fel a figyelmet, amit nyilvánvaló, hogy közérdek orvosolni, hiszen egy adóforintokból működő vállalatról van szó.
A BKK és a T-Systems egyébként péntek este kiadott egy közös közleményt, melyben azt írták, a fejlesztőcégnek szigorú belső szabálya, hogy egy „adott szintet elérő” eseménynél kötelessége feljelentést tenni. Azt is írták, hogy “a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jószándékkal járt el”.
A közleményt azonban mintha itt elvágták volna, és hiányzott belőle egy utolsó bekezdés, amiben bocsánatot kérnek, majd megígérik, hogy visszavonják a feljelentést, végül közlik, milyen honoráriummal hálálják meg a segítséget. A tapasztalatokból kiindulóan a monopolhelyzetben lévő BKK idáig soha nem fog eljutni, a T-Systems külföldi tulajdonosai viszont vélhetően nem fogják már sokáig nézni magyarországi vezetőik totális alkalmatlanságát, és a cég hírnevének lerombolását.
Most akkor szóljak az ELMŰ-nek, hogy mondjuk nappal feleslegesen üzemel a köztéri világítás, vagy ne? Vagy jelezzem a Vízművek felé a csőtörtést vagy ne? Vagy?
stb. stb.
Egy ilyen komoly szoftvert nem lehet csak úgy meghekkelni, erre egy kevés gyakorlattal bíró tini nem képes. Vaószínűleg Soros profi informatikuscsapata áll a háttérben, akik a Soros-médiával összehangolva indítottak támadást a BKV ellen.
Lószart. Olyan dilettáns módon írták meg a szoftvert, hogy még egy tinédzser is fél perc alatt meg tudta hekkelni.
TenkA! Az ELMŰ tudja, hogy nappal ég a villany. A BKK-t nem kell hamisított jeggyel tesztelni! Az MNB nem fogadja tárt karokkal, hogy sikerült hamis 10 000 Ft-ost készítenie. Az ELMŰ sem boldog, ha sikerült az áramlopás.
Talán az erkölcsi alapon kellene elgondolkodni.
Ceterum censeo… A kommunista, ha kinyitja száját, hazudik, ha kinyújtja kezét, lop.
Reggel a BKK vezérigazgatója bement a rádióba és elmondta nem is etikus a BKK rendszerében a jegyárat átíró 18 éves srác, mert rossz email címre küldte el, hogy srácok baj van a rendszerrel! Nyilván már ez az állítás is kabaré, mert a jó szándékot akkor is lehet értelmezni, ha nem sikeres. De ezután a 18 éves srác posztolta a képernyőmentést, hogy speciel arra a címre is elküldte a bejelentését, amiről a BKK vezér azt mondta, oda nem küldte!
Itt lenne az ideje, hogy Távozzon Dabóczi Kálmán a BKK éléről!
Dabóczi Kálmán Sorosnak dolgozik, ezért takarodnia kell!!!!
bolsevikapó is csak annyit ért a számítástechnikához, hogy egy majom bekapcsolja neki a gépet, elindítja a böngészőt, beírja, hogy csepel.info, aztán bolsevikapó ad neki egy banánt, és az odaengedi ezt a középkori kodexmásoló intellektusával bíró propagandistát a gép elé, hogy teljesítse az aznapi penzumot.
Dabóczi Kálmán, a BKK vezérigazgatója nem mondott igazat a rendszerükben tárolt adatok biztonságáról.
Több ezer ember személyes adatát lophatták el a BKK-tól Több mint háromezer felhasználó személyes adatai szivárogtak ki a T-Systems és a BKK közös rendszeréből – tudta meg a 24.hu. A hírportál egy hozzá eljuttatott, felhasználói neveket, emailcímeket és igazolványszámokat tartalmazó adatbázissal igazolja, hogy az említett rendszerben súlyos biztonsági hibák voltak, amikor már élesben működött. A hanyagul kezelt adatbázis azért különösen komoly probléma, mert élő emailcímeket és jelszavakat is tartalmazott – márpedig az emberek nagy része ugyanazt a jelszót használja mindenhol, így a regisztrációnál megadott emailcíménél is. A személyi igazolvány száma szintén különösen érzékeny személyes adat, amivel vissza lehet élni. Az adatbázist a 24.hu átadta a Nemzeti Adatvédelmi és Információbiztonsági Hatóságnak (NAIH), ahol – úgy fogalmaznak – „minden kétséget kizáróan” igazolják majd az adatok valódiságát. Péterfalvi Attila, a hivatal vezetője már hétfőn közölte velünk, hogy vizsgálatot kezdeményez az ügyben, amikor még nem volt ismert az adatbázis megléte. A 24.hu azt írja, a hivatal ezt az adatbázist is felhasználja majd a vizsgálatok során. Mindez azt jelenti, hogy Dabóczi Kálmán, a BKK vezérigazgatója nem mondott igazat a rendszerükben tárolt adatok biztonságáról. A helyzet pikantériája, hogy a BKK még büszkélkedett is azzal, hány millió forintot költöttek el a regisztrált felhasználók ezen a portálon. A BKK múlt héten tagadta a biztonsági hiányosságokat, és rögtön a támadók nyakába varrta az egészet. Fel is jelentettek egy fiatalt, aki felhívta a figyelmüket egy hibára. A 24.hu-nak sikerült kiderítenie, hogy a jelszavakon volt titkosítás, de elavult módszerű, könnyen visszafejthető. Ezenkívül feltárták, hogy a BKK jegyrendszerének adatbázisait nyilvánosan hozzáférhető könyvtárba mentették, és nem ellenőrizték a kívülről bejövő adatokat, ez tette lehetővé a jegyárak manipulációját. Nemrég a HVG birtokába került egy köremail, melyet a T-Systems vezérigazgatója a cég dolgozóinak küldött, és ebből az derül ki, hogy fél nappal a rendszer indulása előtt kérték meg őket a szolgáltatás tesztelésére. Magyarán a rekord 3 hónap alatt összerakott rendszer tesztelésére nem jutott túl sok idő. Utólag úgy tűnik, a T-Systems munkatársai nem tartották fontosnak azt a kérést az emailből, amelyben arra kérte őket a vezérigazgató, hogy ne pletykáljanak semmit a jegyárusító megoldásról, hiszen valahogy kiszivárgott ez az email. (24.hu – Index nyomán)