A BKK és a rendszert fejlesztő T-Systems Magyarország péntek esti közleménye szerint a T-Systems csak a cég belső protokollját követte, amikor feljelentést tett.

A T-Systems azt írja, hogy ismeretlen tettes, és nem konkrét személy ellen tettek feljelentést. (Játsszunk el a gondolattal, hogy ez nem cinikus ködösítés: vajon mit hittek ezek a konyhajoghoz is csak analfabéta apparátussal rendelkező agyhalottak, valójában kit jelentenek fel? - a szerk.) A saját fejlesztésű rendszerek védelmében az a hivatalos eljárás, hogy egy adott szintet elérő esemény esetében kötelességük ezt megtenni, így most sem tehettek mást.

"Kibertámadás"

Emlékeztető: a 18 éves diák talált egy hibát a rendszerben, amivel 50 forintért tudott bérletet vásárolni. A hibáról értesítette a BKK-t, akik eljárást indítottak ellene. A BKK és a T-Systems ugyanakkor sajánálják, hogy a gyanúsított egy fiatal diák, aki jószándékkal járt el.

A lap emlékeztet rá, hogy a hibáktól hemzsegő életképtelen rendszer hibáit még mindig nem bánják.

A BKK és a - német - T-Systems Facebook-oldalán eközben folyamatosan kapja az elégtelen értékeléseket

Tényi István, aki közügyekben már annyi munkát adott a rendőröknek, nem hagyta szó nélkül a BKK és a T-Systems e-jegyes botrányát sem. A volt fideszes, mániákus feljelentgető Index szerkesztőségéhez eljuttatott levele szerint feljelentést tett ismeretlen elkövető ellen közérdekű bejelentő üldözése szabálysértés gyanúja miatt.

Mint írja, a két cég azzal mentegette magát közös közleményükben, hogy kötelességük volt feljelentést tenni a fiatal hekker ellen, de felmerül a kérdés, vajon nem látták-e, hogy jófejségből figyelmeztette őket, és mi várhat rá, ha feljelentik? Tényi szerint a fiatal hekker BKK-nak írt levele közérdekű bejelentésnek minősül, az őt ért feljelentés pedig azt jelenti, hogy őt ezért a cselekedetéért üldözni kezdték.

Egy 2012-ben elfogadott törvény szerint aki a közérdekű bejelentés miatt a bejelentővel szemben hátrányos intézkedést tesz, szabálysértést követ el.

Az ügyben feljelentést tett az Önkéntes Kiberjogászok Szervezete is. Mint írták, a feljelentésüket a BKK és a T-Systems ellen tették meg személyes adattal való visszaélés elkövetésének alapos gyanúja miatt.

Meglátásuk szerint az e-jegyrendszert fejlesztő cég nem a megfelelő gondossággal járt el a rendszer kidolgozásakor, azt nem teszteltette sem külső cégekkel, sem pedig etikus hekkerekkel, ezért fordulhatott elő, hogy egy felhasználó különösebb informatikai jártasság nélkül képes volt hozzáférni más személyek adataihoz (személyi azonosító okmányok számához, e-mail címekhez, jelszavakhoz).

Álláspontjuk szerint a T-Systems ezzel bűncselekményt követett el, így kérik, hogy a rendőrség vizsgálja ki az esetet.

Térítésmentesen végezheti el a Green Fox Academy négy hónapos szoftverfejlesztési vagy hardverprogramozási képzését az a 18 éves fiú, aki ellen rendőrségi eljárás indult, miután fgyelmeztette a BKK-t az online jegyrendszer hibáira. A képzések bruttó piaci ára 1,3 millió forint - írja a HVG.

A hatalmas vihart kavaró botrány etikus hekkere eldöntheti, hogy melyik kurzust szeretné választani, majd egy felvételi után meg is kezdheti a tanulmányait. Az informatikai képzéssel foglalkozó Green Fox Academy az ösztöndíj felajánlásával jelezni akarta, hogy támogatni kell az etikus hekkerek tevékenységét, mert ebből a cégek csak profitálhatnak.

A Budapesti Közlekedési Központ (BKK) online értékesítési rendszerének bevezetésekor kialakult helyzet tisztázására Tarlós István főpolgármester vizsgálatot rendelt el a közösségi közlekedés biztonságos és utasbarát működtetése érdekében, a BKK mindenben támogatja a vizsgálatot és a megnyugtató megoldás kidolgozását - közölte a cég vezérigazgatója szombat este.

Dabóczy Kálmán közleménye szerint felszólította a T-Systems Magyarország vezérigazgatóját, mint az online értékesítési rendszert kifejlesztő és üzemeltető szerződéses partner felelős vezetőjét a szükséges információk átadására és a jelentés elkészítésére. Hozzátette: a BKK-nál már a hétvégén elkezdték az adatok és dokumentumok összegyűjtését, hogy mielőbb feltárhatók és megismerhetők legyenek a szolgáltatás megkezdésének körülményei, az indulás óta a rendszert ért informatikai támadások, illetve a rendszer biztonságos működése érdekében tett intézkedések és azok eredményessége.

A vezérigazgató sajnálatát fejezte ki a problémák miatt, és elnézést kért, amiért utasoknak kényelmetlenséget, nehézséget okoztak. Tájékoztatása szerint a jövő héten kivizsgálják, hogyan tudják kompenzálni azokat az utasokat, akiket kellemetlenség és hátrány ért.

A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valós árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni".

A BKK szombati tájékoztatása szerint - az "informatikai rendszert ért sorozatos támadások miatti leterheltség következtében a délelőtt folyamán nem voltak elérhetők az online értékesítési rendszer által nyújtott szolgáltatások".

A T-Systems Magyarország maximálisan együttműködik a Budapesti Közlekedési Központ (BKK) e-jegy értékesítési projektje ügyében indított vizsgálatban, minden információt megad ehhez, és a cégen belül sem fognak elmaradni a szükséges lépések - ígérte Kaszás Zoltán, a társaság vezérigazgatója szombaton a Facebookon megjelent nyilatkozatában, ahol egyben bocsánatot kért a kialakult helyzet miatt.

A BKK az online értékesítési rendszere által nyújtott szolgáltatások péntek óta nem voltak elérhetők az informatikai rendszert ért sorozatos támadások miatti leterheltség következtében.

Kaszás Zoltán leszögezte, hogy az online értékesítési rendszer - a megrendelő BKK-val közös - komoly erőfeszítések miatt jött létre, elismerte ugyanakkor, hogy a rendszer bizonyos komponenseinél már léteznek fejlettebb, korszerűbb megoldások. Közlése szerint jelenleg a rendszer leginkább az internetszolgáltatói oldalon tapasztalható támadásoknak van kitéve.

A vezérigazgató a beérkező jelzések alapján feltárt hiányosságok kapcsán munkatársai szakmai elkötelezettségét hangoztatta, hogy a problémákat elhárítsák, kijelentve, hogy az ismert problémákat már javították, és folyamatosan dolgoznak azon, hogy a rendszer még biztonságosabb, megbízhatóbb legyen.

Kaszás Zoltán ismét megerősítette, hogy cégének kötelessége volt feljelentést tett a rendőrségen azt követően, hogy egy fiatalember a rendszert feltörte, majd az általa felfedezett hibát a BKK-nak jelezte. A T-Systems Magyarország vezetője jelezte: amennyiben a fiatalember etikus magatartása bebizonyosodik, felajánlják számára a jövőbeni együttműködés lehetőségét.

Kaszás Zoltán szerint az eset rávilágított arra, hogy Magyarországon az etikus hackerség kapcsán nincs széles körben elfogadott gyakorlat és konszenzus sem. Eljött az ideje, hogy Magyarországon erről a tevékenységről a társadalmi és szakmai párbeszéd megkezdődjön, és megteremtődjenek ennek a tevékenységnek a törvényes, szabályozott keretei - mutatott rá a vezérigazgató. Jelezte, hogy a T-Systems Magyarország ezzel kapcsolatos kezdeményezésekkel áll elő a közeli jövőben.

A BKK július 13-án indította el online jegyértékesítési rendszerét. A BKK másnap közleményt adott ki arról, hogy a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni". Sajtóhírek szerint ugyanis az informatikai rendszer könnyen feltörhető, így például a valós árnál sokkal olcsóbban is lehet jegyet, bérletet venni.

(Kuruc.info - Index - HVG nyomán)

Friss: Vagy már tényleg kibertámadás alatt áll a BKK, vagy csak megint farkast kiáltanak az életképtelen rendszerük miatt

Korábban írtuk: Még az is feltörheti a BKK vadonatúj online jegyvásárló rendszerét, aki nem akarja