Belföld
Budapest, 2017. július 18.
Utas a Budapesti Közlekedési Központ (BKK) új elektronikus bérletét használja Budapesten, a Deák téri metrómegállóban 2017. július 18-án. A napokban elindította a BKK az online jegy- és bérletvásárlási felületet, amelyre a vásárlóknak minden nap be kell majd lépniük. Először teljes árú és tanuló, félhavi és havi Budapest-bérletek, 24, 72 órás és hetijegy vásárlására lesz lehetőség.
MTI Fotó: Balogh Zoltán

BKK-botrány: eljárás indul az e-jegy- és Bubi-felhasználók adatai miatt

Medvegy Gábor
Medvegy Gábor

hírszerkesztő. 2017. 08. 02. 15:18

Az adatvédelmi hatóság vizsgálja, hogy a BKK és a T-Systems teljesítette-e az adatbiztonsági követelményeket.
Korábban a témában:

Mint szerdán reggel megírtuk, a BKK online jegyrendszere mellett a Mol Bubi közbringarendszerében is hozzáférhetőek lehettek a felhasználók adatai. A 24.hu-nak a forrása – állítása szerint – több ezer felhasználó adatait tartalmazó adatbázist juttatott el. Az adatbázist a jogszabályoknak megfelelően átadtuk a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Informátorunk szerint egy kritikus programozási hiba miatt lehetett hozzáférni a kényes adatokhoz.

bubi (Array)
Regisztrált a BKK közbringarendszerében? Hozzáférhettek az adataihoz!
Újabb adatbázis érkezett szerkesztőségünkhöz, amely forrásunk állítása szerint több mint 5 ezer ember adatait tartalmazza: azonosítók, telefonszámok, e-mail címek. Informátorunk szerint a Mol Bubi aktív szerződéseinek egy részéhez a BKK oldalának sérülékenysége miatt lehetett hozzáférni.

A hatóság szerdán délután közleményt adott ki, melyben jelezte:

adatvédelmi hatósági eljárást indít a BKK és a T-Systems Magyarország által üzemeltetett online jegyértékesítési rendszerrel, illetve a Mol Bubival összefüggő adatkezelések kapcsán,

a sajtóban megjelent információk és az ennek nyomán érkezett állampolgári beadványok alapján, továbbá a 24.hu által elküldött adatbázisok áttekintését követően.

A NAIH azért döntött a hatósági eljárás megindítása mellett, mert a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő.

A hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítették-e a törvényi feltételeket, különösen az információs önrendelkezési jogról és az információszabadságról szóló törvényben foglalt adatbiztonsági követelményeket. Felhívták a figyelmet, hogy az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen.

A hatóság az eljárás során szerződéseket és belső szabályzatokat kér be a BKK-tól és a T-Systemstől, illetve több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. A hatóság adatvédelmi bírságot is kiszabhat, aminek összege 20 millió forintig terjedhet.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.