Komoly hibák a BKK-nál, de meddig mehet el egy etikus hacker?

2017. július 22. 11:30

Az egyik legkomolyabb társadalmi botrányt az elmúlt napokban a BKK jegyvásárlási rendszerében hibát találó, majd azt bejelentő és nyilvánosságra hozó 18 éves hobbiinformatikus ügye volt. A T-Systems, a rendszert üzemeltető cégként feljelentette a hackert, az eljárás ugyan jogilag rendben van, de külföldön ez a feljelentés nem történt volna meg.

Pár napja bejárta a teljes magyar sajtót a hír, mely szerint több súlyos biztonsági probléma is van a frissen átadott BKK webshop rendszerében. Bármekkora összegért vásárolható bérlet, titkosítási gyengeségek, titkosítatlan jelszó, személyes adatokhoz való hozzáférhetőség és ehhez hasonló problémák – írja elemzésében Hubert Csaba információbiztonsági szakértő.

Az egyik ilyen biztonsági rést felfedező 18 éves fiatal fiú 50 Ft-ért vásárolt egy bérletet, majd ezután felhívta a BKK figyelmét a problémára. A rendszert üzemeltető T-Systems jelentése szerint nagy számú kibertámadás érte az új rendszert, a támadásokkal összefüggésben büntetőfeljelentést tettek a Nemzeti Nyomozó Irodánál.

Az ügy több fontos és érdekes kérdést vet fel, melyet érdemes tisztázni annak érdekében, hogy pontosan lássuk a helyzetet és a jövőbeni megoldási lehetőségeket. Jelenleg a hatályos Btk. 423. §-a nevesíti az „Információs rendszer vagy adat megsértése” bűntett tényállását és büntetési mértékét. A törvény egyértelműen kimondja, hogy „információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.”

Jogilag rendben van a T-Systems eljárása

A szakmában etikus hackernek hívják azokat a szakembereket, akik a megrendelő felkérésére és hozzájárulásával, ellenőrzött, dokumentált körülmények között végzik el a rendszerek sérülékenység vizsgálatát. Ebben az esetben nem is kérdéses tehát, hogy a fiatal fiú törvényt sértett e vagy sem, ugyanis a hibát engedély hiányában, jogosulatlanul derítette fel és használta ki, arról csak utólagosan értesítette a BKK-t és ráadásul nyilvánosságra is hozta a problémát, ami a cégre nézve további súlyos károkat eredményezhetett.

Külföldön már bevett dolog

Érdemes azonban vizsgálni a társadalmi, erkölcsi, morális kérdéseket is, illetve a közérdek fontosságát. Sajnos hazánkban jelenleg nem terjedt még el az a rendszer, amit külföldön már előszeretettel alkalmaznak, mely szerint a cégek úgynevezett „Bug Bounty” program keretében a feltárt hibákért cserébe pénzt fizetnek a hackereknek.

További megoldásként általában a hacker jelzi a cégnek a feltárt sérülékenységeket és megjelöl egy ésszerű határidőt, mely letelte után ha nem kerül javításra, nyilvánosságra hozza azt. Ez egy rendkívül erős motiváló tényező a cégek számára, hiszen nekik nagyon kellemetlen lehet egy komolyabb hiba nyilvánosságra hozatala.

Az ügyészségnek, illetve ha odáig eljutna, akkor a bíróságnak van jogköre megítélni, hogy a fiú által okozott cselekmény mennyire számít komoly bűncselekménynek. Ők vizsgálhatják a közérdek fontosságát is, ami alapján akár enyhe pénzbírsággal, közérdekű munkával vagy megrovással is megúszhatja a gyanúsított. Ha az eset bírósági szakaszba jut, az ítélet mindenképpen precedensértékű lehet.

Címkék: Vásárló BKK Hackerek Hubert Csaba

Friss

Mfor.hu Top24

Vásárló Pezsgő számokkal robbantott a PepsiCo

Privátbankár.hu | 2026. április 16. 14:59

Az üdítőital-gyártó a vártnál nagyobb nyereséget és bevételt ért el az első negyedévben.

Vásárló Hódmezővásárhelyen és Komáromban nyitotta meg új üzleteit az Ecofamily

PR | 2026. április 15. 10:48

Az Ecofamily új üzleteivel, Hódmezővásárhelyen és Komáromban is várja a vásárlókat. Az immár országszerte 72 üzletből álló üzlethálózat jól mutatja, hogy egyre többen vásárolnak szívesen olyan helyen, ahol a kedvező árak, a széles választék és a vásárlóbarát szemlélet egyszerre vannak jelen.Az Ecofamily új üzleteivel, Hódmezővásárhelyen és Komáromban is várja a vásárlókat. Az immár országszerte 72 üzletből álló üzlethálózat jól mutatja, hogy egyre többen vásárolnak szívesen olyan helyen, ahol a kedvező árak, a széles választék és a vásárlóbarát szemlélet egyszerre vannak jelen.

Vásárló Egyedi stílus mindenkinek – a Metrodom Budapest lakóparkok lehetőségei

PR | 2026. április 14. 12:48

Budapest városképének mostanra szerves részei a modern lakóparkok, amik ezzel együtt széles rétegek számára kínálnak minőségi lakhatást. Ennek keretében a Metrodom is képviselteti magát, a három általuk kínált helyszín és lakópark közül pedig mindegyik saját stílust képvisel a palettán.

Vásárló Robotok a tisztaság szolgálatában: A jövő már itt van

Márkázott tartalom | 2026. április 7. 11:30

Az intenzíven használt ipari és egészségügyi terek tisztán tartása már nem csupán a higiénia fenntartására szolgál, hanem alapvető része az intézmények működésének. Gondolt már arra, hogy egy hatalmas logisztikai bázis, egy forgalmas repülőtér vagy egy kórház milyen kihívásokkal néz szembe a padlófelületek kifogástalan állapotának megőrzésében? Itt kap szerepet azok a robot javítások, amelyek új szintre emelik a tisztítás hatékonyságát és gazdaságosságát.

Vásárló Szédítő ütemben cserélik le az autóikat a magyarok

Privátbankár.hu | 2026. április 7. 08:36

Márciusban a DataHouse adatai szerint 13 648 import használt személyautó kapott hazai rendszámot, ami a valaha mért harmadik legnagyobb havi érték, és több mint 30 százalékos bővülést jelent a tavaly márciusi 10 491-es mennyiséghez képest.

Vásárló Remek hírt kapott a választások előtt az Orbán-kormány a boltokból

Gáspár András, Valkai Nikoletta | 2026. április 7. 05:43

Az árrésstop előtti árak kikerültek a bázisból, mégis szépen csökkent éves összehasonlításban is a családi élelmiszer-nagybevásárlás ára. A Privátbankár Árkosár-felmérés szerint 19 hónapja nem látott mélypontra csökkentek az árak a hipermarketekben a választások hónapjában – és úgy tűnik, nem (csak) az árrésstop miatt lett olcsóbb az élelmiszer.

Vásárló Milyen kiegészítőkre van szükség az autózáshoz?

Márkázott tartalom | 2026. április 6. 14:43

Az autózás történetének korai szakaszában a kiegészítők szerepe meglehetősen korlátozott volt és elsősorban a funkcionalitásra koncentrált. A hatvanas években például még egyáltalán nem volt magától értetődő, hogy az utazáshoz speciális tárolómegoldások álljanak rendelkezésre, így a sofőröknek sokkal nehezebb dolguk volt, ha hosszabb útra indultak.

Vásárló Sok millió adag ételt mentett meg egy magyar ételmentő startup

Privátbankár.hu | 2026. április 6. 09:46

A Munch magyar fejlesztésű élelmiszermentő platform 2020. évi alapítása óta mintegy 8 milliárd forint értékű élelmiszert mentett meg, ami körülbelül 6,5 millió adag ételnek felel meg. Az applikáció letöltéseinek száma megközelíti az 5 milliót, míg a partnerek száma a magyar és a három külföldi piacon elérte a 8 ezret.

Vásárló A világ legjobb elektromos roller márkái

Márkázott tartalom | 2026. április 5. 14:54

A városi közlekedés átalakulása az elmúlt években látványos fordulatot vett, amelyben az elektromos rollerek kulcsszerepet játszanak. Ezek a modern mikromobilitási eszközök nemcsak gyors és praktikus alternatívát kínálnak, hanem a fenntartható közlekedés egyik alappillérévé is váltak. De mely márkák emelkednek ki igazán a piacon, és mi áll a sikerük mögött?

Vásárló Látásromlás: miért érdemes időben felismerni és mit tehetünk ellene?

Márkázott tartalom | 2026. április 4. 10:18

A látás romlása az egyik legzavaróbb élmény, amivel szembe kell néznünk. Gyakran észre sem vesszük, mennyire megnehezíti mindennapjainkat, míg nem hunyorogva próbáljuk olvasni a képernyőn megjelenő adatokat vagy az éttermek menüit.

Heti top