3p
Az egyik legkomolyabb társadalmi botrányt az elmúlt napokban a BKK jegyvásárlási rendszerében hibát találó, majd azt bejelentő és nyilvánosságra hozó 18 éves hobbiinformatikus ügye volt. A T-Systems, a rendszert üzemeltető cégként feljelentette a hackert, az eljárás ugyan jogilag rendben van, de külföldön ez a feljelentés nem történt volna meg.

Pár napja bejárta a teljes magyar sajtót a hír, mely szerint több súlyos biztonsági probléma is van a frissen átadott BKK webshop rendszerében. Bármekkora összegért vásárolható bérlet, titkosítási gyengeségek, titkosítatlan jelszó, személyes adatokhoz való hozzáférhetőség és ehhez hasonló problémák – írja elemzésében Hubert Csaba információbiztonsági szakértő.

Az egyik ilyen biztonsági rést felfedező 18 éves fiatal fiú 50 Ft-ért vásárolt egy bérletet, majd ezután felhívta a BKK figyelmét a problémára. A rendszert üzemeltető T-Systems jelentése szerint nagy számú kibertámadás érte az új rendszert, a támadásokkal összefüggésben büntetőfeljelentést tettek a Nemzeti Nyomozó Irodánál.

Az ügy több fontos és érdekes kérdést vet fel, melyet érdemes tisztázni annak érdekében, hogy pontosan lássuk a helyzetet és a jövőbeni megoldási lehetőségeket. Jelenleg a hatályos Btk. 423. §-a  nevesíti az „Információs rendszer vagy adat megsértése” bűntett tényállását és büntetési mértékét. A törvény egyértelműen kimondja, hogy „információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.”

Jogilag rendben van a T-Systems eljárása

A szakmában etikus hackernek hívják azokat a szakembereket, akik a megrendelő felkérésére és hozzájárulásával, ellenőrzött, dokumentált körülmények között végzik el a rendszerek sérülékenység vizsgálatát. Ebben az esetben nem is kérdéses tehát, hogy a fiatal fiú törvényt sértett e vagy sem, ugyanis a hibát engedély hiányában, jogosulatlanul derítette fel és használta ki, arról csak utólagosan értesítette a BKK-t és ráadásul nyilvánosságra is hozta a problémát, ami a cégre nézve további súlyos károkat eredményezhetett.

Külföldön már bevett dolog

Érdemes azonban vizsgálni a társadalmi, erkölcsi, morális kérdéseket is, illetve a közérdek fontosságát. Sajnos hazánkban jelenleg nem terjedt még el az a rendszer, amit külföldön már előszeretettel alkalmaznak, mely szerint a cégek úgynevezett „Bug Bounty” program keretében a feltárt hibákért cserébe pénzt fizetnek a hackereknek.

További megoldásként általában a hacker jelzi a cégnek a feltárt sérülékenységeket és megjelöl egy ésszerű határidőt, mely letelte után ha nem kerül javításra, nyilvánosságra hozza azt. Ez egy rendkívül erős motiváló tényező a cégek számára, hiszen nekik nagyon kellemetlen lehet egy komolyabb hiba nyilvánosságra hozatala.

Az ügyészségnek, illetve ha odáig eljutna, akkor a bíróságnak van jogköre megítélni, hogy a fiú által okozott cselekmény mennyire számít komoly bűncselekménynek. Ők vizsgálhatják a közérdek fontosságát is, ami alapján akár enyhe pénzbírsággal, közérdekű munkával vagy megrovással is megúszhatja a gyanúsított. Ha az eset bírósági szakaszba jut, az ítélet mindenképpen precedensértékű lehet.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Hogyan rögzíts stabilan korlátot egyenetlen felületekre?
Márkázott tartalom | 2025. április 17. 11:38
Képzeld el, hogy végre eljött az idő, amikor a terasz vagy a lépcsőház korlátja a helyére kerülhetne, de ahogy elkezdődne a munka, kiderül: a betonfelület messze nem olyan egyenes, mint ahogy azt a tervezőasztalon elképzelted. Ismerős helyzet? Sokaknak igen. Egyenetlen aljzatokkal dolgozni nem csupán bosszantó, hanem technikai kihívás is. Ilyenkor jönnek képbe a különféle konzolmegoldások, amelyekkel még a legmakacsabb betonhibákat is ellensúlyozni lehet.
Vásárló Munkavédelem, digitalizáció: ezekre biztos költ az ipar
Márkázott tartalom | 2025. április 15. 17:27
Az ipari vállalatok 2025-ben még jóval tudatosabban költenek, mint akár néhány évvel ezelőtt. A klasszikus gépbeszerzéseken túl egyre nagyobb figyelmet fordítanak az energiahatékonyságra, a munkavédelemre, a digitális átállásra és természetesen az emberi erőforrások fejlesztésére is. A cél már nem a túlélés, hanem a hosszú távú versenyképesség biztosítása.
Vásárló Nem csupán a magyarokat hagyta faképnél a zsugorodó áruházlánc
Privátbankár.hu | 2025. április 15. 10:07
Nemcsak Magyarországnak fordított hátat a Cora áruházlánc, amelynek hipermarketjei itt az Auchan kezébe kerültek. A vállalat tovább zsugorodik, mert már a nyugat-európai piac is kifog rajta.
Vásárló Trump rácsapott a konyhaasztalra is
Buksza blog | 2025. április 15. 07:54
Jó példája a juharszirup annak, milyen mélyen összefonódott az elmúlt évtizedekben az Egyesült Államok és Kanada gazdasága. Hiába termelik amerikaiak a szirupot, ha kanadai eszközöket használnak hozzá.
Vásárló Egyre súlyosabb a helyzet, már keresik az utódot a csokipiacon
Buksza blog | 2025. április 13. 16:59
Egyre valószínűbb, hogy a hagyományos csokoládé luxuscikké válik, miután egyik fő alapanyaga, a kakaó ritkaság lesz. Az élelmiszer-fejlesztők keresik, mivel lehetne pótolni a kakaót.
Vásárló „Egy euróval sem adunk többet a kormánynak” – kellemetlen meglepetés érheti a Szlovákiában vásárló magyarokat
Buksza blog | 2025. április 13. 12:15
Az új tranzakciós adó bevezetése miatt előfordulhat, hogy a Szlovákiába látogató magyaroktól is készpénzt kérnek olyan vásárlásoknál, amelyeket korábban bankkártyával fizettek ki.
Vásárló Az árrésstopról is beszélt a magyar Spar
Privátbankár.hu | 2025. április 10. 14:41
A jelenlegi piaci környezet egy akadálypálya a kiskereskedelmi láncoknak. Ezen próbál lavírozni a Spar. Most kiderült, mennyire sikerült. 
Vásárló Mire számíthatunk 2025-ben a betonozás áraival kapcsolatban?
Márkázott tartalom | 2025. április 10. 09:40
Az építkezéseknél és a lakásfelújítások során sokszor találkozunk azzal a kihívással, hogy pontosan kalkulálni kell a betonozás költségeit. Hiszen ezek az alapmunkálatok nélkülözhetetlenek, gyakran a projektek kiindulópontját jelentik, és minden további munkálatra hatással lehet a minőségük.
Vásárló A jövő autómosása – víz nélkül
Márkázott tartalom | 2025. április 10. 08:53
El tudod képzelni, hogy autód ragyogó tiszta legyen anélkül, hogy közben egy csepp vizet is elhasználnál? Sokak számára ez a gondolat új és talán hihetetlen is, hiszen a hagyományos autómosási szokásokkal nőttünk fel. Az autómosók többnyire bőséges vízfelhasználással dolgoznak, hiszen azt gondoljuk, minél több víz és tisztítószer kerül a kocsira, annál tisztább lesz az. De mi van, ha van erre egy alternatíva?
Vásárló Nagyot csökken az üzemanyagok ára, így időzítse a tankolást!
Privátbankár.hu | 2025. április 9. 10:29
600 forint alá is benézhetnek az árak.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG