Megírtuk, hogy mostantól okostelefonra is lehet jegyet és bérletet venni Budapesten, de úgy tűnik, a rendszer még nem tökéletes, hiszenolyan durva biztonsági hiba van a rendszerben, amit kihasználva bárki annyi pénzért vehet bérletet, amennyiért akar.
A 24.hu-hoz egy szakértő juttatta el további észrevételeit, aki több rossz biztonsági beállításra is felfigyelt: az oldal például nyers szövegként tárolja a felhasználók jelszavait, azokat nem hasheli, ezért a leggyakrabban használt jelszavakkal (123456, asdasd, stb.) kitartóan próbálkozva egy rosszakaró könnyen betörhet mások fiókjába.
A Közlekedő Tömeg arra mutatott rá, hogy a bérleteket az ellenőrök még mindig csak “ránézésre” ellenőrzik, ez pedig az online bérletek esetében nem sokra elég. Ugyanis a teljes ellenőrzéshez egy QR-kódot is le kellene olvasni, viszont erre alkalmas eszközzel csak az ellenőrök töredéke rendelkezik. A személyit is meg kéne mutatni, viszont erre sincs idő.
Demonstratív céllal ők is lemásolták a bérletet, majd azzal utaztak – természetesen úgy, hogy a valódi is náluk volt -, az eredmény pedig megdöbbentő:
A videó itt:
