Megírtuk, hogy mostantól már okostelefonra is lehet jegyet vagy bérletet venni Budapesten. Először még csak teljes árú és tanuló, félhavi és havi Budapest-bérletek, 24, 72 órás és hetijegy vásárlására lesz lehetőség, később bővítik a palettát. Viszont ahhoz, hogy az ellenőrnek a mobilunkon megmutassuk az ellenőrnek a jegyünket vagy bérletünket, minden nap frissíteni kell majd az appot.
Az Index azt írja, durva biztonsági hibát találtak a rendszerben, aminek következtében
A kísérletezést ugyan nem javasolják senkinek, hiszen bűncselekmény, de a szerver felé továbbított kérésben csak egy számot kell átírni a kosárba rakáskor, mert a böngésző küldi el a szervernek a bérlet árát. Egy informatikus körülbelül vette meg kétszázszor olcsóbban a havi bérletet, csak azért, hogy tudja bizonyítani a rendszer sérülékenységét.
A lapnak független szakértők is megerősítették, hogy amatőr hiba ekkora támadási felületet hagyni egy online jegyértékesítő rendszerben.
A lapnak a BKK azt írta:
A BKK sajnálattal tapasztalta, hogy a tegnap elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni.
A cég közölte, hogy az első nap alapján kijelenthető, hogy a rendszer folyamatosan működőképes, az első napon egyetlen panasz érkezett.
A cég vizsgálja, hogy a nem rendeltetésszerű használat az adott esetben felveti-e bűncselekmény gyanúját, azonnali intézkedésekkel tovább növelték a rendszer biztonságát és megváltoztatták a biztonsági beállításokat.
