BKK e-jegy-botrány: aki ellen csak lehet, nyomozást indítottak

Három büntetőeljárást folytat az ügyben csak a Nemzeti Nyomozó Iroda. Továbbra is nyomoznak például a 18 éves etikus hacker ellen is. De operatív nyomozás is indult a BKK és a T-Systems honlapját ért túlterheléses támadás miatt.

  • MTI MTI
BKK e-jegy-botrány: aki ellen csak lehet, nyomozást indítottak

Három büntetőeljárás indult eddig a Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztályán a Budapesti Közlekedési Központ (BKK) e-jegyrendszerével kapcsolatban - írta a kormánypárti Magyar Idők szombaton a rendőrség tájékoztatására hivatkozva. A lap szerint operatív nyomozás is zajlik amiatt, hogy  túlterheléses támadás érte a közlekedésszervező cég számítógépes hálózatát.

  • Információs rendszer vagy adat megsértésének gyanúja miatt folyik nyomozás az ellen a 18 éves fiatalember ellen, aki az értékesítési rendszer egy hibáját kihasználva 50 forintra módosította a havi e-bérlet árát, amit jóvá is hagyott a program. (Az MTI híréből kimaradt, hogy a fiatalember azonnal szólt a BKK-nak, hogy akkora biztonsági rést hagytak a rendszerben, amelyen egy átlagos tudású felhasználó is kényelmesen átgyalogolhat. Ezt hívják etikus hekkelésnek.)
  • A másik két nyílt büntetőeljárás állampolgári feljelentésre indult, mindkettő ismeretlen tettes ellen. Az egyik eljárás hűtlen kezelés gyanúja miatt indult, mivel az e-jegyrendszer fejlesztési hibái miatt kár érte a BKK-t. A rendőrök azt vizsgálják, hogy ki a felelős a biztonsági hiányosságok elhárításának elmaradásáért.
  • A másik személyes adattal való visszaélés miatt indult, miután a 24.hu átadott egy több ezer felhasználó adatát tartalmazó, egy hekker által a portálhoz eljuttatott listát a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Ebben a nyomozásban az e-jegyrendszert feltörő és az adatokat eltulajdonító ismeretlen hacker a célpont.

A nyílt nyomozások mellett operatív - titkos - munka is folyik. A 18 éves fiatal előállításának hírére először a BKK Facebook-oldalát bénították le a tömegesen odalátogatók, majd az e-jegyrendszert, azután pedig a BKK és a T-Systems honlapját túlterheléses támadássorozat érte, a rendszer 72 órára összeomlott. 

Operatív eszközökkel keresik a BKK budapesti kerékpáros közösségi közlekedési rendszere, a Mol-Bubi számítógépes rendszerének feltörőjét is, aki több mint ötezer felhasználó adataihoz jutott hozzá, majd azokat szintén a 24.hu-nak küldte meg. A portál a lopott adatokat az adatvédelmi hatósághoz juttatta el, amely hatósági eljárást indított  - olvasható a Magyar Időkben.