Aztán ahogy rászabadultak a felhasználók a szolgáltatásra, úgy kezdett el recsegni ropogni a sebtében összeeszkábált rendszer. Az egyik felhasználó például egy rém egyszerű trükkel 50 forintért vett magának bérletet, de csak azért ilyen drágán, mer nem volt pofája egy forintot beírni a kódba. Azonnal jelezte a BKK-nak hogy a rendszer nem hibátlan, ahogy mások is: az Index például arra bukkant rá, hogy egyszerű szövegként küldik ki az elfelejtett jelszót, felhasználónévvel együtt. A Twitteren a regisztrációkor használt Captcha-rendszert szedik ízekre, amely azt hivatott ellenőrizni, hogy nem egy gép, hanem egy igazi ember végzi el a regisztrációt.

A BKK természetesen nem megköszönte a jelzéseket, hanem sértetten azzal vágott vissza, hogy

Ami persze jól hangzik, meg minden, csak éppen nem igaz, mert azok a módszerek, amiket a felhasználók használtak, kimerültek a böngésző címsorában látható kódban elvégzett módosításokban, illetve nem mi hekkeltük meg a rendszert, hogy a jelszavunkat sima szövegfile-ban küldje ki, hanem a fejlesztő volt annyira hanyag és felelőtlen, hogy ilyen elképesztő baklövést kövessen el. És akkor még nem is tudtuk, hogy a baj ennél sokkal súlyosabb - írja az Index.

Tumblren írta egy felhasználó, hogy egy olyan biztonsági résre akadt, amire bárki rábukkanhat, nem kell hozzá programozói tudás, csak egy régebbi böngésző, és máris be lehet lépni bárkinek a fiókjába, ahonnan a személyes adatokat simán ki lehet szedni. A BKK kedvéért: copy-paste, azaz másolásos módszerrel, de működik a toll és papír, sőt a képernyőmentés-készítés is. Ameddig az ilyen szintű biztonsági hibákat nem javítják ki, a rendszert mindenki csak a saját felelősségére használja.

(Index nyomán)