szerző:
hvg.hu

A Közlekedő Tömeg blog munkatársa kipróbálta, át tud-e jutni másolt mobilbérlettel az ellenőrző pontokon. Mindenhol ránézésre elfogadták a bérletet, elég volt csak felmutatni a mobiltelefon képernyőjét.

A bliccelők álmának nevezte a Közlekedő Tömeg a néhány napja bevezetett budapesti elektronikus bérletet. A közlekedési blog szerint a BKK hanyagul kezeli a felhasználók személyes adatait, ráadásul az online megvásárolt bérletek, jegyek könnyen lemásolhatóak, még a QR-kódjuk is.

A lemásolt termékek könnyen terjeszthetőek az interneten, és a hiányosságok közé sorolták azt is, hogy a buszvezetők és a metró biztonsági őrei egyelőre ránézésre, mindenféle technológiai segítség nélkül ellenőrzik a mobiltelefonon megjelenített bérletet vagy napi-, illetve hetijegyet.

A Közlekedő Tömeg munkatársa kipróbálta, hány helyen tud átjutni másolt elektronikus bérlettel. Tízből tíz helyen sikerült.

A Közlekedő Tömeg szerint a nemrég elindított online értékesítés a budapesti közösségi közlekedés menetdíj-bevételét, így a fővárosi tömegközlekedés működőképességét kockáztatja, ezért annak azonnali leállítását javasolják a főpolgármesternek.

Az adatvédelmi hiányosságok között említik azt, hogy a jelszavak és a személyes adatok szerintük egyszerűen kibányászhatóak a rendszerből, valamint napok óta terjed a neten az adminisztrátorfiók könnyen megjegyezhető jelszava.

A hvg.hu munkatársa úgy tapasztalta, hogy nem törölhetőek a regisztrációk, és ez is problémák közé sorolható. Az Indexnek múlt héten sikerült 50 forintért bérletet vennie az új rendszerben.

A BKK-tól úgy reagáltak az Indexnek: sajnálattal tapasztalták, hogy az új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni. Mindezek ellenére az első 24 óra tapasztalata alapján kijelenthető, hogy a rendszer folyamatosan működőképes, elérhető, az ügyfelek folyamatosan használják – tették hozzá akkor.

Közölték azt is: „a rendszer már bevezetési időszak kezdetén olyan automatikus visszaélés-figyelő funkcióval kezdte meg működését, amely az ilyen jellegű próbálkozásokat detektálja, és azonnali intézkedésre ad lehetőséget".

A szolgáltatást nyújtó partnerrel közösen a BKK azonnali intézkedésekkel tovább növelte a rendszer biztonságát, és megváltoztatta a rendszer biztonsági beállításait – írták a válaszlevelükben.