A BKK szerint kibertámadások érték online bérletrendszerüket

A BKK szerint kibertámadások érték online bérletrendszerüket

Rendszerszintű kibertámadásoknak volt kitéve a Budapesti Közlekedési Központ (BKK) online jegy- és bérletvásárlási rendszere csütörtöki elindítása után, a rendszert sokkal biztonságosabbá tették, és nincs ok a leállítására – közölte a városfejlesztésért felelős főpolgármester-helyettes kedden Budapesten, sajtótájékoztatón.

Szeneczey Balázs szerint a rendszer operatív működtetéséért felelős T-Systems Magyarország Zrt. arról adott tájékoztatást, hogy rendszerszintű volt az a támadássorozat, amely az első két-három napon érte az online értékesítési rendszert. A társaság egy ügyben büntetőfeljelentés tett, a Nemzeti Nyomozó Iroda pedig vizsgálatot indított.

A rendszer továbbra is biztonságosnak tekinthető, a városvezetést a BKK és a T-Systems úgy tájékoztatta, hogy a „rendszer leállításának nincsen oka”, továbbra is biztonságban vannak a felhasználók adatai – idézi a a főpolgármester-helyettes szavait az MTI.

A kibertámadás mellett más gondja is lehetett a BKK-nak, az online bérletvásárlási rendszerről ugyanis kiderült, hogy többféle módon kijátszható, a biztonsági rések miatt pedig egy bérletvásárlással akár több százan is utazhatnak. A hibákat és a biztonsági réseket a Közlekedő Tömeg mutatta be, arra is felhívták a figyelmet, hogy az okostelefonon elérhető applikáció több kockázatot rejt:

A jelszavak és a személyes adatok egyszerűen kibányászhatóak a rendszerből.Az adminisztrátor fiók jelszava „adminadmin”, és ez napok óta terjed az interneten.A rendszer alapszintű informatikai ismeretekkel kijátszható és a hivatalos árnál olcsóbban is vásárolható belőle jegy, bérlet.

A tömegközlekedési blogoldal maga is demonstrálta a rendszer kijátszhatóságát, munkatársuk egy néhány óra alatt hamisított képernyővédővel tízből tízszer verte át a BKK jegyellenőreit, akik QR-kód olvasó hiányában a monitoron látható kódot sem tudták ellenőrizni.

Az még nem egyértelmű, hogy a kibertámadás ezekre a biztonsági résekre, hibákra épült, vagy hogy éppen a támadás hatására indulhatott meg a „jóárasított” jegy- és bérletvásárlás a felületen.

 


Forrás:mno.hu
Tovább a cikkre »