A nemzetbiztonsági bizottság elé kerülhet az "etikus hekker" és a T-Systems ügye
2017.07.31. 07:28
A lap hétfői számában azt írta, hogy előzetesen négy héten át tesztelték a Budapesti Közlekedési Központ Zrt. szakemberei az online jegy- és bérletértékesítési rendszert, ennek során 450 hibát találtak. A problémákat azonnal jelezték a T-Systemsnek, ezek elhárításáról és a szolgáltatás biztonságos indításáról jegyzőkönyv is készült. Az első hibajegyet június 16-án regisztrálták a tesztelésben részt vevő BKK-s szakemberek – írja az MTI.
A lap információi szerint a rendszert vezérlő program több száz gyenge pontja között volt az is, amelyet a július 13-i indulást követő napon, a magát etikus hekkernek nevező fiatal megtalált. A 18 éves, bűncselekmény elkövetésével gyanúsított személy nem törte fel a rendszert, hanem a termék árának átírásával (POST requestben) 50 forintért vásárolt havi bérletet — írták. A T-Systems vezetése fél nappal az online jegyrendszer élesítése előtt saját munkatársaival is végeztetett még egy tesztsorozatot.
A T-Systems elismerte a BKK által átadott regisztrált hibajegyzék átvételét, és azt, hogy azokat kijavította, a rendszer működéséért teljes felelősséget vállal, és a szolgáltatás július 13-án 16 óra 15 perckor elindítható.
Emlékeztetnek, Tarlós István a múlt heti Budapestinfón azt mondta: az eddigiek alapján a felhasználók adatai kapcsán személyes kiszivárogtatás történhetett, nem kizárhatóan a T-Systems személyi állományából. Az adatvédelmi incidens kapcsán a hatóságokon kívül a T-Systems Magyarország is azonnal teljes körű belső vizsgálatot indított, s felkérte az EY nemzetközi tanácsadó céget szakértői vizsgálat lefolytatására is. Németh Szilárd, a parlament nemzetbiztonsági bizottságának alelnöke a lapnak elmondta: megvárják a vizsgálatok lezárultát, és ha szükséges, a bizottság elé terjesztik az ügyet.