Belföld
Budapest, 2015. április 27.
Dabóczi Kálmán, a BKK vezérigazgatója, Szeneczey Balázs fõpolgármester-helyettes és Németh Zoltán, a T-Systems Magyarország Zrt. vertikális megoldásokért felelõs vezérigazgató-helyettese (b-j) a BKK Zrt. 299-300. új jegy- és bérletkiadó automatájának átadásán a Keleti pályaudvarnál 2015. április 27-én. A berendezések átadásával teljessé vált az éjjel-nappal mûködõ készülékek száma Budapesten és agglomerációjában.
MTI Fotó: Illyés Tibor

Főváros: kibertámadás volt a BKK online értékesítési rendszere ellen

Molnár Dávid
Molnár Dávid

rovatvezető. 2017. 07. 18. 11:05

Múlt héten vezette be a Budapesti Közlekedési Központ az elektronikus jegyrendszert. A start után egyre több problémára derült fény, emiatt kedd délelőtt sajtótájékoztatót tartott Dabóczi Kálmán, a BKK vezérigazgatója és Szeneczey Balázs városfejlesztésért felelős főpolgármester-helyettes.

Tízből tízszer simán átjutottak az ellenőrzéseken másolt internetes BKK-bérlettel
A teljes ellenőrzéshez egy QR-kódot is le kellene olvasni, viszont erre alkalmas eszközzel csak az ellenőrök töredéke rendelkezik.

Szeneczey Balázs elmondta, fontos leszögezni, hogy nem az elektronikus jegyrendszerrel, hanem az online értékesítési rendszerrel vannak problémák.

Nem kívánok úgy tenni, mintha nem érzékeltük volna, milyen kibertámadásoknak volt kitéve ez a rendszer

– mondta, majd hozzátette, a T-Systems szerint rendszerszintű támadás volt az első két napban. A cég a büntetőfeljelentést megtette, a nyomozóiroda pedig volt is kint az irodában.

Kiderült, rendszer továbbra is megbízható, a leállításnak nincs oka, az értékesítés továbbra is tud online működni – így tájékoztatta a fővárost ugyanis a BKK és a T-Systems.

Dabóczi Kálmán elmondta, sokgyerekes családapaként minden hónapban neki is pénzt kell adnia a gyerekeknek, hogy bérletet vegyenek. Többek között emiatt is döntöttek úgy, hogy egy új csatornát nyitnak azok számára, akik szeretnék megúszni ezt a terhet.

Azt akartuk, hogy mindenkinek legyen otthon egy saját automatája.

Szerinte azért is jó az elektronikus bérlet, mert eddig ha valaki elvesztette a bérletét, akkor bukta az összeget is, ezután viszont ez már nincs így.

Lehet visszaélni a bérlethamisítással és erre büszkének lenni, viszont a következményeket is kell viselni. Szintén nem kötelező igénybe venni, senki ne érezzen kényszert, hogy betereltük egy olyan csatornába, ami nem komfortos. Ez egy kiegészítő szolgáltatás.

– mondta.

Az okos megoldások az okos embereknek való. Aki nem érte el azt a szintet, hogy egy okostelefont tudjon kezelni, annak ez nem egy kényelmes megoldás, így Dabóczi.

A BKK vezérigazgatója elmondta, egyetlen kibertámadás sem járt sikerrel csütörtök óta és nem igaz, hogy ingyen utazásra jogosítana bárki ez az utazási mód, ráadásul bűncselekmény az, ha valaki más adataival utazik. Kiderült, eddig ötezer felhasználó vásárolt online jegyet, napijegyet vagy bérletet, a T-Systemhez pedig napi 5-10 panasz vagy más hasznos információ érkezik. Az elmúlt napokban 150 embert töröltek, akik kamuprofillal próbálkoztak. Köztük voltak olyanok, akik admin vagy adminadmin névvel próbálkoztak, többen pedig azt hitték a róluk készült képernyőmentésekről, hogy azok a rendszergazdához tartoznak. Dabóczi szerint közpénzpazarlás az, hogy ezeket a profilokat törölgetniük kell.

Picit úgy érzem magam, hogy ahogy a focihoz is általában mindenki ért Magyarországon, most hirtelen mindenki etikus hacker lett itthon, legalábbis annak vallja magát. Felelőtlennek érzem azt, amikor valaki azt állítja, hogy bárki feltörheti a rendszert.

Feltörhető a rendszer?

Dabóczi szerint annyira az, mintha valakire rárúgnánk a lakása ajtaját és azt mondanánk, hogy találtunk egy biztonsági rést az otthonán és bejutottunk. Elmondta, bár ő a kocsik nagy részét fel tudja nyitni kulcs nélkül, mégsem teszi – kivéve egy esetben, amikor a híd alatt egy család gyereke magára zárta az autót és ő segített kinyitni. Ez szerinte azonban mégsem biztonsági rés.

Attól, hogy valaki legális eszközökkel informatikai rendszereket pingel, próbál más adataihoz hozzájutni, az bűncselekmény. Nem az van, hogy az egységsugarú felhasználó belép és ezzel feltöri a rendszert, ezt nem lehet jóhiszeműségnek tekinteni.

A vezérigazgató szerint a mostani csak egy bevezetési szakasz és arra készülnek, hogy őszre, az iskolakezdésre már egy robusztus rendszer álljon fel.

A rendszer működik, fejlődik, a biztonsági szint pedig sokkal nagyobb, mint a kezdetekkor. Köszönök minden jó- és rossz szándékú megkeresést, ami ezt a folyamatot felgyorsította. Ez a webshop semmivel sem gagyibb, mint az itthon működő hasonló szolgáltatások. Kíváncsi lennék, ha mást támadnának be, mennyi idő alatt rogyna térdre. Tudom, hogy sokaknak fáj, hogy ez a projekt megvalósult, ilyen világban élünk – nem meglepetés, de nem örülünk neki

– zárta beszédét.

Újságíró kérdések

A sajtótájékoztató kérdések megválaszolásával zárult, a Magyar Nemzet arra volt kíváncsi, hogy mi indokolta a sürgős bevezetést és hangsúlyozta, hogy egy sima felhasználó jött rá arra, hogy sima emailben érkezett vissza a felhasználóneve és a jelszava. Szeneczey elmondta, nincs összefüggés a vizes vébé indulása és a bevezetés között, Dabóczi szerint pedig ha szerettek volna felkészülni a szeptemberi bérletvásárlási rohamra, akkor logikus volt, hogy július közepén vezessék be. Hozzátette: nincs olyan biztonsági rés, ami miatt aggódni kellene.

Az RTL Klub arra volt kíváncsi, ha Dabóczi szerint a rendszer biztonságos, akkor miért dolgoztak hajnalig azon, hogy még biztonságosabb legyen, illetve mennyibe került a rendszer. A vezérigazgató szerint most már meghaladják a webshopokkal szemben támasztott általános biztonsági elvárásokat, a szolgáltatásnak pedig havidíja van (ami tartalmazza az üzemeltetést, a karbantartást, a biztonsági szolgáltatást, stb.), ami 22-25 millió forint. A riporter felhozta a Közlekedő Tömeg kisfilmjét, amiben tízből tíz esetben másolt bérlettel jutottak át az ellenőrökön. Dabóczi erre pedig úgy reagált, hogy ha az ellenőrök leolvasnák a készülékkel azokat, kiderülne a visszaélés és mivel más problémák is voltak a szervezettel korábban, elgondolkodtak azon, hogy jogi lépéseket tesznek.

A HírTV szintén a Közlekedő Tömegre hivatkozott és arra volt kíváncsi, nem gondoltak-e arra, hogy a szervezet csak jó szándékkal tette azt, amit, hogy felhívja a figyelmet a hibákra. Dabóczi szerint ilyen jogon senki sem tesztelheti a rendszert.

A T-Systems szerint eddig 600 kibertámadás érte a rendszert, ezek között vannak azok is, akik a tízezres bérletárat átírták 50 forintosra, hogy olcsóbban vehessék meg.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Charleroi, 2017. szeptember 19.
A Ryanair ír légitársaság repülőgépei a belgiumi Charleroi repülőtéren 2017. szeptember 19-én. A cég több mint 2000 járatát törölte, ebből 143 Belgiumból induló járatot pilótahiány, a légiforgalmi irányítás kapacitásának szűkössége, a sztrájkok, a kedvezőtlen időjárás, valamint a személyzet szabadságának kötelező kiadása miatt. (MTI/EPA/Stephanie Lecocq)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.