szerző:
Gergely Zsófia

Újra lefejlesztette a T-Systems a BKK online jegy- és bérletértékesítési rendszerét, aminek korábbi verzióját nyáron súlyos hibák miatt kellett visszavonni. Az új verziót szerdán átadták a közlekedési vállalatnak, és javasolják, hogy élesítés előtt még etikus hackerek bevonásával is próbálják ki. Úgy tűnik, ebben a kérdésben a cég tanult a nyári fiaskóból, amikor óriási felháborodást generált a rendszerük biztonsági hibáját leleplező 18 éves srác rendőrségi meghurcolása.

"A T-Systems elkészítette és november 22-én a BKK rendelkezésére bocsájtotta az új platformon létrejött online jegyértékesítési megoldás tesztverzióját" - közölte a hvg.hu-val a T-Systems Magyarország. "A T-Systems felelős szállítóként, a megfelelő emberi és anyagi erőforrás biztosításával elvégezte a rendszer továbbfejlesztését, melynek során megújult és több ponton is még korszerűbb modulok beépítésére került sor" - tették hozzá.

A cég azt javasolja, hogy a tesztelést követően induljon egy úgynevezett bug bounty program, amelyhez biztosítják "az általuk iparági szervezetekkel és szakértőkkel közösen kidolgozott keretrendszert" is. A szaknyelvben bug bounty néven ismert az a megoldás, amikor egy jutalmazási program keretében etikus hackerek segítségével keresik a hibákat, illetve ellenőrzik egy rendszer/program megoldásait.

A cég júliusban ígérte meg, hogy egy teljesen „új platformra helyezett" rendszerrel fog előállni, a működéshez szükséges infrastruktúra ellenállóbb lesz, az utasok többféle módon is fizethetnek és legyen egy felhasználóbarát mobilalkalmazás is.  Kaszás Zoltán vezérigazgató azt is előre bocsátotta, hogy a cég saját költségén fogja elvégezni ezt a fejlesztést.

Az etikus hackerek bevonására vonatkozó javaslat azért is fontos, mert a lavinaszerűen dagadó botrányt az váltotta ki, hogy egy 18 éves fiú az e-jegyrendszer egyik hibáját kihasználva 50 forintért vásárolt magának jegyet a közlekedési vállalat webes felületén, a T-Systems pedig erre feljelentette őt. A rendőrség tovább rontott a helyzeten, amikor vegzálás szintig menő lelkesdéssel kezelte az ügyet. Miután a BKK a bukdácsoló kommunikációval igazi botránnyá eszkalálta az alapproblémát, rengetegen álltak ki amellett: nem követett el bűncselekményt a fiatal hacker, aki végül megúszta a gyanúsítást.

©

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!