Tech
Budapest, 2017. július 18.
Utas a Budapesti Közlekedési Központ (BKK) új elektronikus bérletét használja Budapesten, a Deák téri metrómegállóban 2017. július 18-án. A napokban elindította a BKK az online jegy- és bérletvásárlási felületet, amelyre a vásárlóknak minden nap be kell majd lépniük. Először teljes árú és tanuló, félhavi és havi Budapest-bérletek, 24, 72 órás és hetijegy vásárlására lesz lehetőség.
MTI Fotó: Balogh Zoltán

Saját költségen új BKK e-jegyrendszert fejleszt a T-Systems

Pintér Mónika
Pintér Mónika

techtud rovvez. 2017. 07. 27. 17:31

A T-Systems Magyarország elismerte: a rendszernek voltak olyan hiányosságai, amelyek további fejlesztést kívántak. Őszre saját költségen új platformra helyezik a BKK e-jegyrendszerét. Ehhez tartozóan az eddig hiányolt bug bounty programot is beindítják, amely honorálja a külső, szerződés nélkül etikus hackerek munkáját, ahelyett, hogy perelnék őket.
Korábban a témában:

Cikkünket követően, melyben megírtuk, hogy a birtokunkba került adatbázis szerint több mint 3000 ember személyes adatai kerültek ki, a forrás állítása szerint a BKK e-jegyrendszeréből, a T-Systems Magyarország közölte: saját költségen új platformot fejleszt hozzá őszre.

Mint közleményükben megírták:

Teherbírását és a támadásokkal szembeni ellenállóképességét emelve a T-Systems Magyarország saját költségén továbbfejlesztett, magas színvonalú szolgáltatása még az ősszel elkészül. A T-Systems Magyarország szakmai feladata az volt, hogy egy könnyen, stabilan használható online jegyrendszert építsen fel a megrendelő által megadott igények és keretek szerint. Egy rendszer fejlesztése az átadással nem fejeződik be. Az átadás után a felhasználói tapasztalatokra és visszajelzésekre építve tovább folyik. A rendszernek voltak olyan hiányosságai, amelyek további fejlesztést kívántak. A cég fejlesztőcsapata folyamatosan dolgozik a rendszer továbbfejlesztésén.

Mint fogalmaztak, a szolgáltatás ellen indított támadáshullám oda vezetett, hogy néhány napos használat után a BKK-nak fel kellett függesztenie a jegy és bérlet webshopjának működését. A szolgáltatás indulását követően három hullámban több típusú és intenzitású támadás érte a rendszer különböző pontjait.

Az első IT szakértelmet igénylő támadások még kisebb számú kísérletekkel a rendszer feltörését célozták. A második hullámban a támadások jellege kibővült. Ekkortól szervezett, 87 különböző IP-címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett. A harmadik hullámban részben külföldi szerverekről érkező támadáshullám mértéke a szolgáltatás működésének leállításához vezetett.

Regisztrált a BKK e-jegy rendszerében? Hozzáférhettek az adataihoz!
Több mint háromezer ember adatai kerültek a birtokunkba: nevek, e-mail címek, személyiigazolvány-számok. Elsőre úgy tűnik, a BKK új online jegyértékesítési rendszeréből szerezhették meg őket. Szakemberek szerint ha valósak az adatok, akkor több súlyos biztonsági hibát is elkövettek a fejlesztők.

Mint korábban megírtuk, az általunk feltárt, a T-Systems által “állítólagos adatvédelmi incidensnek” titulált botrányra hivatkozva azonnal teljes körű vizsgálatot indítottak, a belső vizsgálaton felül felkérték az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is.

„A cél az, hogy megerősítsük, ellenállóbbá és nagyobb teherbírásúvá tegyük az infrastruktúrát, amely jóval biztonságosabban, többféle fizetési módot lehetővé téve, ráadásul egy felhasználóbarát mobilalkalmazással kiegészülve fog elkészülni már az idén ősszel” – mondta a T-Systems Magyarország vezérigazgatója.

Kaszás Zoltán azt is közölte: a cég saját költségén végzi a rendszer továbbfejlesztést, tesztelésére pedig a sebezhetőségek feltárására szolgáló, szabályozott technikai platformhoz tartozó, az úgynevezett „bug bounty” módszereket is bevetnek.

Ennek lényege: hogy a cégek a szerződés nélküli etikus hackerek munkáját honorálják, azaz ha valaki a megfelelő keretek között jelenti a rendszer sérülékenységét, biztonsági rést vagy bármilyen hibát, akkor azt kedvezmény vagy bármilyen más bónusz, pénzösszeg formájában értékelik.

Ismeretes, hogy egy 18 éves fiatal, amikor elsők között észlelte, hogy hiba van a BKK e-jegy és annak online értékesítő rendszerében, akkor a T-Systems Magyarország feljelentette, majd a rendőrök bevitték a jóhiszemű “hackert”. A jövőben az ilyen segítőket díjazzák.

Súlyosabb bűncselekménnyel gyanúsítják a BKK-nak segítő fiút
Vétség helyett bűntett a gyanú. Előbbiért kettő, utóbbiért viszont már három év járhat.

A témában írt összes cikkünket ide kattintva találja.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Stressed out businesswoman on her computer.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.