Gazdaság

Nagy kockázatot rejt a BKK online rendszere

24.hu
24.hu

2017. 07. 17. 14:08

Korábban a témában:

A BKK online jegyeladási rendszerében akár rosszindulatú támadók is lehalászhatták az ott megtalálható jelszavakat a regisztráció során használt emailcímekkel együtt – írta az Index.

A lap egy szakértő segítségével arra jutott, hogy pár óra alatt meg lehetett találni a rendszer gyenge pontját. A BKK rendszere éppen elég kockázatot rejt ahhoz, hogy az ott megadott jelszót sehol máshol ne használja, és ha használta eddig, akkor változtassa meg, írták.

A cikkből kiderül még, hogy valakik felhívták a rendszert kifejlesztő és működtető T-Systems figyelmét a gyenge pontokra, de nem tudni, hogy ezeket kijavították-e azóta.

Korábban is merültek fel problémák

Mint megírtuk, a BKK új online rendszerével kapcsolatban egyre több biztonsági probléma merült fel. A 24.hu-hoz korábban egy szakértő juttatta el további észrevételeit, aki több rossz biztonsági beállításra is felfigyelt: az oldal például nyers szövegként tárolja a felhasználók jelszavait, azokat nem hasheli, ezért a leggyakrabban használt jelszavakkal (123456, asdasd, stb.) kitartóan próbálkozva egy rosszakaró könnyen betörhet mások fiókjába.

Korábban a BKK azt mondta, hogy sajnálattal tapasztalják, hogy a tegnap elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni. A cég vizsgálja, hogy a nem rendeltetésszerű használat az adott esetben felveti-e bűncselekmény gyanúját, azonnali intézkedésekkel tovább növelték a rendszer biztonságát és megváltoztatták a biztonsági beállításokat, írták korábban.

Egyre több durván amatőr hibát fedeznek fel a BKK jegyvásárlási rendszerében
Egy független szakértő szerint a BKK elektronikus jegyvételi rendszere alapvető biztonsági hibáktól hemzseg, a rosszakarók gyakorlatilag nyitott könyvből olvasnak.

(Nyitóképünkön hagyományos jegykiadó automaták láthatók. Fotó: MTI)

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.