Mintegy 450 hibát találtak és jeleztek a Budapesti Közlekedési Központ Zrt. (BKK) informatikai szakemberei a T-Systems Magyarországnak az online jegy- és bérletértékesítési rendszer indítását megelőző négy hétben – értesült a Magyar Idők. Korábban olyan híresztelések jelentek meg, hogy a BKK tesztelés nélkül vett szolgáltatást a német informatikai vállalattól. Az első hibajegyet június 16-án regisztrálták a tesztelésben részt vevő BKK-s szakemberek.
Információink szerint a rendszert vezérlő program több száz gyenge pontja között volt az is, amelyet a július 13-i indulást követő napon a magát etikus hekkernek nevező illető megtalált. A 18 éves, jelenleg bűncselekmény elkövetésével gyanúsított személy nem törte fel a rendszert, hanem a termék árának átírásával (POST requestben) 50 forintért vásárolt havi bérletet. A T-Systems vezetése fél nappal az online jegyrendszer élesítés előtt saját munkatársaival is végeztetett még egy tesztsorozatot. Arról a jegyzőkönyvről már korábban írtunk, amelyet a T-Systems a BKK-val közösen jegyzett. Ebben a Lakatos András közszféráért felelős üzletág-igazgató által aláírt dokumentumban a cég elismeri a BKK által átadott regisztrált hibajegyzék átvételét, s azt, hogy azokat kijavította, a rendszer működésért teljes felelősséget vállal, és a szolgáltatás július 13-án 16 óra 15 perckor elindítható. Ennek ellenére az ellenzéki sajtó az indulás utáni informatikai támadásokért, a működési zavarokért rögtön a fővárosi közlekedésszervező céget tette felelőssé, követelve Tarlós István főpolgármestertől Dabóczi Kálmán vezérigazgató azonnali eltávolítását.
A problémákat azonnal jelezték a T-Systemsnek
Amíg a felhasználók a túlterheléses támadással – volt, hogy 50 millió naplóbejegyzés volt óránként – ellehetetlenített BKK-s online jegy-, illetve információs rendszer, s az okostelefonos Futár használhatatlanságán bosszankodtak, újabb botrányt akart a sajtó egy része a fővárosi cég nyakába varrni. Az akkori hírek szerint a BKK online jegyrendszerének majdnem 4000 regisztrált felhasználójának a személyes adatai szivárogtak ki, s azokat eljuttatták a 24.hu-nak. Jelenleg annyit tudni, hogy a felhasználók adatait nem külső támadás során, nem hekkerek szerezték meg a BKK szerveréről. A fővárosi cég vezérigazgatója már a rendszer indulást követő problémák, panaszok hatására minden dolgozó, így saját maga hozzáférését is letiltatta.
Tarlós István a múlt heti Budapestinfón azt mondta: az eddigiek alapján a felhasználók adatai kapcsán személyes kiszivárogtatás történhetett, nem kizárhatóan a T-Systems személyi állományából. Az adatvédelmi incidens kapcsán a hatóságokon kívül a T-Systems Magyarország is azonnal teljes körű belső vizsgálatot indított, s felkérte az EY nemzetközi tanácsadó céget szakértői vizsgálat lefolytatására is. Németh Szilárd, a Ház nemzetbiztonsági bizottsági alelnöke lapunknak elmondta: megvárják a vizsgálatok lezárultát, és ha szükséges, a bizottság elé terjeszti az ügyet.
