Tízből tízszer fogadták el hamisított BKK-s mobilbérletet

Tízből tízszer fogadták el hamisított BKK-s mobilbérletet

Nem csak adatvédelmi szempontból kockázatos, de könnyedén hamisítható is a BKK mobilra letölhető bérlete.

A Közlekedő Tömeg nevű blogoldal riportere ezt be is bizonyította, amikor a KT házi készítésű, pár óra alatt összedobott bérletfelületével csapta be jegyellenőröket, tíz esetből tízszer sikeresen.

A hamis online bérlete ránézésre teljesen olyan volt mint az igazi, a QR-kód ellenőrzésével ugyan kiderült volna a trükk, de erre alkalmas készüléke csak kevés ellenőrnek van. A másik szűrési módszer a személyi igazolvány felmutatása lenne – az online bérletvásárlást ugyanis személyes adatok megadásához kötik – csúcsforgalomban azonban nincs erre nincs idő, az alaposabb vizsgálat feltartaná a tömeget, jegyzi meg blogoldal.

A Közlekedő Tömeg arra is emlékeztet, hogy a július 14-én forgalomba hozott online bérlet többféle módon kijátszható, a biztonsági rések miatt pedig egy bérletvásárlással akár több százan is utazhatnak. Mint hozzáteszik, a láthatóan kapkodva elkészített applikáció több kockázatot is rejt:

A jelszavak és a személyes adatok egyszerűen kibányászhatóak a rendszerből.Az adminisztrátor fiók jelszava “adminadmin”, és ez napok óta terjed az interneten.A rendszer alapszintű informatikai ismeretekkel kijátszható és a hivatalos árnál olcsóbban is vásárolható belőle jegy, bérlet.

A Közlekedő Tömeg mindenkinek javasolja, hogy, ha BKK rendszerében olyan jelszót adott meg, amit másutt, más fiókokban is használ, azt haladéktalanul változtassa meg, mivel a BKK rendszeréből szivárognak a személyes adatok és jelszavak a rendszer indulása óta.


Forrás:mno.hu
Tovább a cikkre »