Tech

Pofonegyszerű biztonsági szakadék is van a BKK-nál

Molnár Zoltán
Molnár Zoltán

bértollnok. 2017. 07. 21. 20:56

Egy indexes kipróbálta, töröltetni tudja-e az adatait a BKK-val a regisztrációtól eltérő mailcímről. Vajon sikerült neki?
Korábban a témában:

Tolsztoji méretű regényt lehetne lassan írni a BKK e-jegyes szerencsétlenkedéséből és a projektet működtető T-Systems finoman szólva furcsa eljárására, amire most az Index cikke is rátett egy lapáttal. Egyik munkatársuk még az első hullámmal regisztrált a biztonságilag inogó felületre, majd amint rájött, nagyok a rések, jelszót váltott és törölni akarta az adatait.

Ezt azonban nem tudta megtenni a felületen, így a BKK ügyfélszolgálatához fordult levélben. De míg a regisztrációt privát címről intézte, a panaszos levelet cégesről küldte el.

Mindkét címben benne volt az illető neve, de abban reménykedett indexes hősünk, hogy a BKK majd közli vele, hogy más címről regisztrált és megint más címről kéri most adatai törlését. Nem így történt, a BKK törölte kérésének megfelelően az adatokat.

Ez azért durva, mert ha regisztrálunk valaki másnak a nevében és elküldünk egy felszólítást, kérést egy hasonló névről, címről, nem zavarja a BKK-t, hogy nem azzal regisztráltunk.

Ez bizony biztonsági rés. Sőt szakadék.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Budapest, 2017. október 23.
Orbán Viktor miniszterelnök az 1956-os forradalom és szabadságharc emléknapján tartott állami ünnepségen a Terror Háza Múzeum előtt 2017. október 23-án.
MTI Fotó: Kovács Tamás
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.