szerző:
Gergely Zsófia

Újra lefejlesztette a T-Systems a BKK online jegy- és bérletértékesítési rendszerét, aminek korábbi verzióját nyáron súlyos hibák miatt kellett visszavonni. Az új verziót szerdán átadták a közlekedési vállalatnak, és javasolják, hogy élesítés előtt még etikus hackerek bevonásával is próbálják ki. Úgy tűnik, ebben a kérdésben a cég tanult a nyári fiaskóból, amikor óriási felháborodást generált a rendszerük biztonsági hibáját leleplező 18 éves srác rendőrségi meghurcolása.

"A T-Systems elkészítette és november 22-én a BKK rendelkezésére bocsájtotta az új platformon létrejött online jegyértékesítési megoldás tesztverzióját" - közölte a hvg.hu-val a T-Systems Magyarország. "A T-Systems felelős szállítóként, a megfelelő emberi és anyagi erőforrás biztosításával elvégezte a rendszer továbbfejlesztését, melynek során megújult és több ponton is még korszerűbb modulok beépítésére került sor" - tették hozzá.

A cég azt javasolja, hogy a tesztelést követően induljon egy úgynevezett bug bounty program, amelyhez biztosítják "az általuk iparági szervezetekkel és szakértőkkel közösen kidolgozott keretrendszert" is. A szaknyelvben bug bounty néven ismert az a megoldás, amikor egy jutalmazási program keretében etikus hackerek segítségével keresik a hibákat, illetve ellenőrzik egy rendszer/program megoldásait.

A cég júliusban ígérte meg, hogy egy teljesen „új platformra helyezett" rendszerrel fog előállni, a működéshez szükséges infrastruktúra ellenállóbb lesz, az utasok többféle módon is fizethetnek és legyen egy felhasználóbarát mobilalkalmazás is.  Kaszás Zoltán vezérigazgató azt is előre bocsátotta, hogy a cég saját költségén fogja elvégezni ezt a fejlesztést.

Az etikus hackerek bevonására vonatkozó javaslat azért is fontos, mert a lavinaszerűen dagadó botrányt az váltotta ki, hogy egy 18 éves fiú az e-jegyrendszer egyik hibáját kihasználva 50 forintért vásárolt magának jegyet a közlekedési vállalat webes felületén, a T-Systems pedig erre feljelentette őt. A rendőrség tovább rontott a helyzeten, amikor vegzálás szintig menő lelkesdéssel kezelte az ügyet. Miután a BKK a bukdácsoló kommunikációval igazi botránnyá eszkalálta az alapproblémát, rengetegen álltak ki amellett: nem követett el bűncselekményt a fiatal hacker, aki végül megúszta a gyanúsítást.

©