szerző:
hvg.hu

Teljesen új platformon készíti el a botrányba fulladt budapesti elektronikus jegyrendszer továbbfejlesztett verzióját a T-Systems.

A vállalat csütörtöki közleménye szerint az "új platformra helyezett" rendszerrel azt szeretnék elérni, hogy a működéshez szükséges infrastruktúra ellenállóbb és nagyobb teherbírású legyen, többféle módon is fizethessenek az utasok, valamint legyen egy felhasználóbarát mobilalkalmazás is. Kérdés, hogy első körben miért nem figyeltek megfelelő mértékben ezekre a szempontokra.

A T-Systems Magyarország vezérigazgatója, Kaszás Zoltán ígérete szerint saját költségükön végzik a rendszer (tovább)fejlesztését.

Mint azt kedden megírtuk, az eredetileg közzétett rendszernél az volt a "terhelési teszt", hogy a vállalat az élesítés előtt fél nappal saját munkatársait kérte arra, hogy vásároljanak néhány e-jegyet és -bérletet. A T-Systems mostani közlése szerint az új rendszernél már bevetik azt az úgynevezett „bug bounty” programot is, amelyről a botrány kirobbanása után nem sokkal a Prezi-társalapító Halácsy Péter is beszélt. Ennek lényege, hogy kifejezetten arra kérik az informatikához értőket, hogy keressenek gyenge pontokat a szoftverben. (Arról, hogy mikor számít etikusnak egy hacker és mikor a vállalat, bővebben olvashat a HVG hetilap e heti számában.)

Voltak hiányosságok, de…

A T-System az őszre időzített új rendszerének beharangozójában fontosnak tartotta újra elmagyarázni, mi történt szerintük a júliusban pár nap alatt bedöntött e-jegyrendszerrel. Elismerték újra, hogy „a rendszernek voltak olyan hiányosságai, amelyek további fejlesztést kívántak”. Érveltek ugyanakkor, hogy „egy rendszer fejlesztése az átadással nem fejeződik be. Az átadás után a felhasználói tapasztalatokra és visszajelzésekre építve tovább folyik”.

Részlet a T-Systems egyik reklámjából: ez bejött.
©

A T-Systems szerint „a szolgáltatás ellen indított támadáshullám” vezetett oda, hogy „néhány napos használat után a BKK-nak fel kellett függesztenie a jegy és bérlet webshopjának működését”. A cég szerint három ilyen hullám volt. Az első, informatikai szakértelmet igénylő támadások még kisebb számú kísérletekkel a rendszer feltörését célozták. A második hullámban a támadások jellege kibővült. Ekkortól szervezett, 87 különböző IP címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett. A harmadik hullámban részben külföldi szerverekről érkező támadáshullám mértéke a szolgáltatás működésének leállításához vezetett.

"Az állítólagos adatvédelmi incidensre" tekintettel a T-Systems Magyarország azonnal vizsgálatot indított. A belső vizsgálaton felül felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is – közölték.

Gyorsan bedőlt, gyorsan szivárgott

A debütáló online vásárlás besült, amiből a hibára jóhiszeműen figyelmeztető, 18 éves fiatallal szembeni rendőrségi fellépés miatt óriási botrány lett. A sztori újabb és újabb fordulatait itt találja.

24.hu szintén kedden írta meg, hogy birtokába került egy adatbázis több mint háromezer ember nevével, e-mail címével, személyi igazolványszámával és jelszavával, a lap forrásai szerint a BKK új online jegyértékesítési rendszeréből szerezhették meg ezeket az adatokat. A listát elküldték a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, amely már vizsgálja az ügyet.

Múlt hétvégén előbb a T-Systems vezérigazgatója kért bocsánatot a felhasználóktól a rendszer gyengeségei miatt, később a BKK vezérigazgatója is hasonló értelmű kijelentést tett.

Ha tudni szeretne az ügy feljleményeiről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Csatlakozzon a HVG Pártoló Tagsághoz!

Több mint 1 milliós olvasótáborunk zöme már a digitális, ingyenes tartalmainkból tájékozódik. Az ezt lehetővé tevő hirdetéseken alapuló üzleti modellre azonban nagy nyomást helyeznek a technológiai vállalatok és a független médiát ellehetetlenítő politika.
Azért, hogy továbbra is a tőlünk telhető legmagasabb színvonalon szolgáljuk ki olvasóinkat Pártoló Tagsági programot indítunk. Tagjaink közelebb kerülhetnek szerkesztőségünkhöz, illetve számos előnyt élvezhetnek.
Csatlakozzon programunkhoz, vagy támogasson minket egyszeri hozzájárulással!
Gergely Zsófia Itthon

Fél nappal élesítés előtt saját kollégáival tesztelte az e-jegyet a T-Systems

Komolyabb terhelési tesztként a saját munkatársait kérte e-jegy és -bérlet vásárlására a T-Systems vezetése – derül ki a hvg.hu birtokába került céges e-mailből. Mindezt közvetlenül azelőtt, hogy élesben bevezették volna a kudarcot vallott rendszert, de azért Bubi-bérletet sorsoltak ki a házon belüli próbáért. IT-szakemberek szerint a körlevél pánikszerű kapkodásról árulkodik, de az is szokatlan, hogy maga a vezérigazgató figyelmeztetett a BKK-ra hivatkozva arra, nehogy kikotyogjanak valamit a fejlesztésről a házi tesztalanyok.