MTI Fotó: Balogh Zoltán |
Több mint háromezer ember adatai került a 24.hu birtokába: nevek, e-mail címek, személyiigazolvány-számok és jelszavak. A portál forrása szerint a BKK új online jegyértékesítési rendszeréből szerezhették meg őket.
Úgy tűnik, a BKK online jegyértékesítőjében regisztrált 3481 felhasználó adatai köszönnek vissza benne. Vagyis aki az első napokban regisztrált az új rendszerben, annak az adatai a portál forrása által küldött adatbázisban szerepelhetnek.
A 24. hu a listával kapcsolatban megkereste a BKK sajtóosztályát, ahol azt közölték: „Az online értékesítési rendszer bevezetése alatt kialakult helyzet tisztázására Tarlós István főpolgármester átfogó vizsgálatot rendelt el. A témával kapcsolatban információt a vizsgálat lezárása után tudunk adni.”
A fejlesztő nem tud incidensről A T-Systems Magyarország a 24.hu cikkére úgy reagált: a cég eddig is és ezután is a lehető legkomolyabban vett és vesz minden olyan jelzést, amely adatvédelmi incidens lehetőségére utalhat, és minden ilyen jelzést haladéktanul kivizsgál. |
Mint ahogy arról korábban írtunk, a BKK rendszerében nagyon hamar meglehetősen durva biztonsági hibákat találtak a felhasználók: volt, aki 50 forintért tudott bérletet vásárolni egy egyszerű módszerrel, valamint kiderült, hogy egyszerű kódolatlan szövegként tárolják a jelszavakat, amiket ráadásul kérésre ki is küldenek egy szimpla e-mailben a felhasználóknak.
Az elektronikus ellenőrzés pedig ugyanolyan felületes, mint a hagyományos jegyeké-bérleteké, így az egyik szakblog szerzői 10-ből 10-szer tudtak hamis bérlet felmutatásával utazni.
Dabóczi Kálmán, a Budapesti Közlekedési Központ vezérigazgatója ugyanakkor korábban azt mondta, az utasok adatai biztonságban vannak.