BKK-botrány: több mint háromezer ember személyes adatát lophatták el

A 24.hu birtokába került egy adatbázis több mint háromezer ember nevével, e-mail címével, személyi igazolványszámával és jelszavával, a lap forrásai szerint a BKK új online jegyértékesítési rendszeréből szerezhették meg ezeket az adatokat. Ha ez valóban így van, elég súlyos helyzetről van szó. A listát elküldték a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, amely már vizsgálja az ügyet, a listát hozzácsapta az eddigiekhez.

A lap birtokába került képernyőmentéseken látszik, hogy a jelszavakat védték egy bizonyos szinten, de olyan elavult módszerrel, hogy azokat könnyedén vissza lehetett fejteni. Az felhasználók adatait tartalmazó adatbázishoz is könnyen hozzá lehetett férni, ami azért baj, mert nagyon sokan ugyanazt az e-mail címet és jelszót szokták használni a különböző felületeken. A cikk szerint ha ezek az adatok valóban a BKK oldaláról kerültek ki, akkor az alkalmazást fejlesztő T-Systems olyan hibákat követett el, ami benne van az első 10 legveszélyesebb biztonsági hiba között.

A T-Systems azt írta,az eddigi vizsgálatok szerint nincs tudomásuk arról, hogy bárki személyes adatai illetéktelen kezekbe kerültek volna. A cég felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására.

Mint korábban megírtuk, fél nappal élesítés előtt tesztelték az új rendszert a T-Systems dolgozói.