Komoly hibák a BKK-nál, de meddig mehet el egy etikus hacker?

2017. július 22. 11:30

Az egyik legkomolyabb társadalmi botrányt az elmúlt napokban a BKK jegyvásárlási rendszerében hibát találó, majd azt bejelentő és nyilvánosságra hozó 18 éves hobbiinformatikus ügye volt. A T-Systems, a rendszert üzemeltető cégként feljelentette a hackert, az eljárás ugyan jogilag rendben van, de külföldön ez a feljelentés nem történt volna meg.

Pár napja bejárta a teljes magyar sajtót a hír, mely szerint több súlyos biztonsági probléma is van a frissen átadott BKK webshop rendszerében. Bármekkora összegért vásárolható bérlet, titkosítási gyengeségek, titkosítatlan jelszó, személyes adatokhoz való hozzáférhetőség és ehhez hasonló problémák – írja elemzésében Hubert Csaba információbiztonsági szakértő.

Az egyik ilyen biztonsági rést felfedező 18 éves fiatal fiú 50 Ft-ért vásárolt egy bérletet, majd ezután felhívta a BKK figyelmét a problémára. A rendszert üzemeltető T-Systems jelentése szerint nagy számú kibertámadás érte az új rendszert, a támadásokkal összefüggésben büntetőfeljelentést tettek a Nemzeti Nyomozó Irodánál.

Az ügy több fontos és érdekes kérdést vet fel, melyet érdemes tisztázni annak érdekében, hogy pontosan lássuk a helyzetet és a jövőbeni megoldási lehetőségeket. Jelenleg a hatályos Btk. 423. §-a nevesíti az „Információs rendszer vagy adat megsértése” bűntett tényállását és büntetési mértékét. A törvény egyértelműen kimondja, hogy „információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.”

Jogilag rendben van a T-Systems eljárása

A szakmában etikus hackernek hívják azokat a szakembereket, akik a megrendelő felkérésére és hozzájárulásával, ellenőrzött, dokumentált körülmények között végzik el a rendszerek sérülékenység vizsgálatát. Ebben az esetben nem is kérdéses tehát, hogy a fiatal fiú törvényt sértett e vagy sem, ugyanis a hibát engedély hiányában, jogosulatlanul derítette fel és használta ki, arról csak utólagosan értesítette a BKK-t és ráadásul nyilvánosságra is hozta a problémát, ami a cégre nézve további súlyos károkat eredményezhetett.

Külföldön már bevett dolog

Érdemes azonban vizsgálni a társadalmi, erkölcsi, morális kérdéseket is, illetve a közérdek fontosságát. Sajnos hazánkban jelenleg nem terjedt még el az a rendszer, amit külföldön már előszeretettel alkalmaznak, mely szerint a cégek úgynevezett „Bug Bounty” program keretében a feltárt hibákért cserébe pénzt fizetnek a hackereknek.

További megoldásként általában a hacker jelzi a cégnek a feltárt sérülékenységeket és megjelöl egy ésszerű határidőt, mely letelte után ha nem kerül javításra, nyilvánosságra hozza azt. Ez egy rendkívül erős motiváló tényező a cégek számára, hiszen nekik nagyon kellemetlen lehet egy komolyabb hiba nyilvánosságra hozatala.

Az ügyészségnek, illetve ha odáig eljutna, akkor a bíróságnak van jogköre megítélni, hogy a fiú által okozott cselekmény mennyire számít komoly bűncselekménynek. Ők vizsgálhatják a közérdek fontosságát is, ami alapján akár enyhe pénzbírsággal, közérdekű munkával vagy megrovással is megúszhatja a gyanúsított. Ha az eset bírósági szakaszba jut, az ítélet mindenképpen precedensértékű lehet.

Címkék: Vásárló BKK Hackerek Hubert Csaba

Friss

Az elemzők is foghatják a fejüket: váratlanul megzuhant az ipari termelés az euróövezetben
3 perce
Orosz olaj: Európának is lépnie kéne, különben nem sokat ér az amerikai mentesség
31 perce
Nagyon jól ment az Adobe-nak, de lecserélik a vezérigazgatót
körülbelül 1 órája
A Molt ütötte meg a legjobban az olajválság, de az egész pesti tőzsde érzi
körülbelül 1 órája
Más országokat is bevonna az iráni háborúba az amerikai kormány – ez lehet a megoldás a Hormuzi-szorosban
körülbelül 1 órája
Rosszul jár, aki idén megy nyugdíjba
2 órája
Valami nem stimmel a babaváró hitelekkel
2 órája

Mfor.hu Top24

Vásárló Mit tesz valójában a klímával a mesterséges intelligencia?

Wieder Gergő, Ignácz Péter | 2026. március 11. 17:03

A mesterséges intelligencia (AI) egyszerre növeli a villamosenergia-igényt és nyit új utakat az emissziócsökkentésben. Döntéshozói szinten ezért nem az a kérdés, hogy jó-e vagy rossz-e az AI, hanem az, hogy milyen energiaforrással működtetjük, mennyire hatékonyan futtatjuk a modelleket, és milyen, mérhető klímahatással rendelkező felhasználásokra irányítjuk a számítási kapacitást.

Vásárló Mikor segít, és mikor árt egy rosszul megválasztott gyógyászati segédeszköz?

PR | 2026. március 10. 13:58

Az Értéksziget szemlélete szerint az otthonápolásban a gyógyászati segédeszköz-választás nem egyszerű vásárlási döntés, hanem betegbiztonsági kérdés. A jól megválasztott eszköz támogatja az önállóságot és tehermentesíti a családot, a rosszul megválasztott viszont fokozhatja a kockázatokat és súlyosbíthatja a mindennapi nehézségeket.

Vásárló A japán matcha tea titkai: történet, termesztés és élvezet

Márkázott tartalom | 2026. március 3. 11:03

A japán matcha tea egy olyan ital, amely méltán vált világszerte híressé. Nem csupán Japán kulturális öröksége, hanem az egész világot meghódította különleges, zöld színével és egyedi ízvilágával. Vajon mi állhat ennek a különlegességnek a hátterében? Az egészséges életmód előnyeit keresők számára az élénkítő hatása mellett számos jótékony hatással is bír.

Vásárló A korszerű kertgondozás titkos fegyverei: hogyan válassz robotfűnyírót?

Márkázott tartalom | 2026. március 2. 12:33

Az innovatív technológiai fejlődéssel a kertészkedés új szintre lépett. Gondoltál már arra, hogy a mindennapi kerti teendők nehézségeit könnyedén átvészelhetnéd egy intelligens robotfűnyíróval? De mégis, melyik modell passzolhat legjobban a te kerted igényeihez?

Vásárló Hogyan készíts egyedi montázs vászonképet?

Márkázott tartalom | 2026. március 2. 11:43

Az otthon dekorálása szinte végtelen lehetőségeket kínál. Miért ne tehetnéd még személyesebbé saját fotóidból összeállított montázzsal? Ez az ötlet egyre népszerűbb az elmúlt években, hiszen ki mástól várhatnánk, hogy a személyes pillanatok értékét az otthonunk falán adja vissza, mint saját magunktól? Talán már eszedbe is jutott, hogyan kezdj bele egy ilyen projektbe.

Vásárló Hogyan befolyásolja mindennapjainkat a napsugárzás hiánya?

Márkázott tartalom | 2026. március 2. 10:30

A modern életvitel számtalan kihívást tartogat. Az egyik ilyen, hogy egyre kevesebb időt töltünk a friss levegőn, mivel sokan az iroda vagy az otthon falai közé zárkóznak. Ennek következményeként szervezetünk kevesebb természetes fényhez jut, ami komoly hatással lehet az egészségünkre.

Vásárló Családi kikapcsolódás a saját kertben: otthoni lehetőségek

Márkázott tartalom | 2026. március 1. 12:01

Az utóbbi években egyre több családban tapasztalható, hogy otthon töltik szabadságukat, ahelyett hogy elutaznának nyaralni. A hátsó udvar vagy a kert nyújtotta lehetőségek kihasználása kellemes élményeket nyújthat, nem feltétlenül szükséges távoli helyekre utazni a kikapcsolódáshoz.

Vásárló Matracválasztási tanácsok a pihentető alvásért

Márkázott tartalom | 2026. március 1. 11:50

Az éjszakai pihenés minősége kiemelten befolyásolja a nappali energikus létezést. De vajon mi lehet a zavartalan alvás záloga? Gyakran nem vesszük észre, hogy az alvásunk komfortját nem csak a napi stressz, hanem az ágyunk is formálja. Egy jól megválasztott matrac nem csupán a kényelemet garantálja, hanem gerincünk egészségét is szolgálja.

Vásárló A legkárosabb ételek a fogak egészségére

Márkázott tartalom | 2026. március 1. 11:43

Az egészség megőrzése összetett feladat, amely a testi és lelki jólét mellett a helyes táplálkozást és a szájápolást is magában foglalja. Kevesen gondolnak bele azonban, hogy az egészséges életmód része a fogaink védelme is.

Vásárló Miért fontos, hogy miből készül a CBD olaj?

Márkázott tartalom | 2026. február 28. 14:50

Az utóbbi években a CBD olaj egyre inkább előtérbe került a wellness világában, de vajon gondolt-e már arra, hogy milyen alapanyagok felhasználásával készülnek ezek a termékek?

Heti top