Három büntetőeljárás indult eddig a Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztályán a Budapesti Közlekedési Központ (BKK) e-jegyrendszerével kapcsolatban - írta a kormánypárti Magyar Idők szombaton a rendőrség tájékoztatására hivatkozva. A lap szerint operatív nyomozás is zajlik amiatt, hogy túlterheléses támadás érte a közlekedésszervező cég számítógépes hálózatát.
- Információs rendszer vagy adat megsértésének gyanúja miatt folyik nyomozás az ellen a 18 éves fiatalember ellen, aki az értékesítési rendszer egy hibáját kihasználva 50 forintra módosította a havi e-bérlet árát, amit jóvá is hagyott a program. (Az MTI híréből kimaradt, hogy a fiatalember azonnal szólt a BKK-nak, hogy akkora biztonsági rést hagytak a rendszerben, amelyen egy átlagos tudású felhasználó is kényelmesen átgyalogolhat. Ezt hívják etikus hekkelésnek.)
- A másik két nyílt büntetőeljárás állampolgári feljelentésre indult, mindkettő ismeretlen tettes ellen. Az egyik eljárás hűtlen kezelés gyanúja miatt indult, mivel az e-jegyrendszer fejlesztési hibái miatt kár érte a BKK-t. A rendőrök azt vizsgálják, hogy ki a felelős a biztonsági hiányosságok elhárításának elmaradásáért.
- A másik személyes adattal való visszaélés miatt indult, miután a 24.hu átadott egy több ezer felhasználó adatát tartalmazó, egy hekker által a portálhoz eljuttatott listát a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Ebben a nyomozásban az e-jegyrendszert feltörő és az adatokat eltulajdonító ismeretlen hacker a célpont.
A nyílt nyomozások mellett operatív - titkos - munka is folyik. A 18 éves fiatal előállításának hírére először a BKK Facebook-oldalát bénították le a tömegesen odalátogatók, majd az e-jegyrendszert, azután pedig a BKK és a T-Systems honlapját túlterheléses támadássorozat érte, a rendszer 72 órára összeomlott.
Operatív eszközökkel keresik a BKK budapesti kerékpáros közösségi közlekedési rendszere, a Mol-Bubi számítógépes rendszerének feltörőjét is, aki több mint ötezer felhasználó adataihoz jutott hozzá, majd azokat szintén a 24.hu-nak küldte meg. A portál a lopott adatokat az adatvédelmi hatósághoz juttatta el, amely hatósági eljárást indított - olvasható a Magyar Időkben.
