Most akkor vegyünk online bérletet a BKK-tól vagy ne?

MTI Fotó: Balogh Zoltán

Az utasok adatai biztonságban vannak -  állította Dabóczi Kálmán, a Budapesti Közlekedési Központ vezérigazgatója az M1 műsorában.

A rendszerben nagyon hamar meglehetősen durva biztonsági hibákat találtak a felhasználók: volt, aki 50 forintért tudott bérletet vásárolni egy egyszerű módszerrel, valamint kiderült, hogy egyszerű kódolatlan szövegként tárolják a jelszavakat, amiket ráadásul kérésre ki is küldenek egy szimpla e-mailben a felhasználóknak. Az elektronikus ellenőrzés pedig ugyanolyan felületes, mint a hagyományos jegyeké-bérleteké, így az egyik szakblog szerzői 10-ből 10-szer tudtak hamis bérlet felmutatásával utazni.

Hétfőn aztán bejelentették, hogy a BKK online jegy- és bérletvásárlási rendszere a múlt csütörtöki elindítása után rendszerszintű kibertámadásoknak volt kitéve. Akkor azt mondták: a rendszert sokkal biztonságosabbá tették, és nincs ok a leállítására.

Obszcén nevekkel regisztrálnak

A BKK vezérigazgatója csütörtök reggel az M1-en elmondta: az informatikai rendszerek jelzik az ilyen támadásokat. Lehet visszaélni a rendszerrel, megtéveszteni azt, de mindez bűncselekménynek számít - jegyezte meg. Dabóczi Kálmán elmondta, vannak olyanok is, akik blőd, erkölcstelen nevekkel regisztrálnak be a webshopba, hogy terheljék a rendszert (ezzel a fáradságos módszerrel egyébként valójában egyáltalán nem igazán lehet terhelni a rendszert - a szerk.). Ezek kiszűrésére is szigorúbb algoritmusokat alakítottak ki a szakemberek. Mostanáig több mint 150 ilyen felhasználót töröltek - fejtette ki.

A BKK online jegy- és bérletvásárlási rendszere ellen több mint hatszáz támadást regisztráltak, de hogy ezek mögött pontosan hány ember áll, azt nem tudni. Ezzel együtt viszont szerda délutánig már mintegy ötezer volt a regisztrált felhasználóik száma, akik több mint hatmillió forint értékben vettek jegyeket, bérleteket - ismertette Dabóczi Kálmán.

Hibát talált a rendszerben, erre feljelentették?

Közben az RTL Klub híradója és a 444.hu is beszámol annak a 18 éves fiatalnak az esetéről, aki pár szám átírásával 50 forintért tudott bérletet vásárolni, a hibát azonnal jelezte is a BKK-nak. A társaság nem megköszönte a jelzést, hanem az RTL szerint feljelentette a fiatalt. Arról nincs információ, hogy ezt az esetet is "rendszerszintű kibertámadásként" értékeli-e a társaság.

A slusszpoén, hogy a "hacker" 300 kilométerre lakik Budapesttől, soha nem utazott még a BKK járatain, és esze ágában sem volt használni a bérletet, csak segíteni akart volna a szolgáltatónak - írja a 444.hu.