Belföld

BKK-botrány: eljárás indul az e-jegy- és Bubi-felhasználók adatai miatt

Az adatvédelmi hatóság vizsgálja, hogy a BKK és a T-Systems teljesítette-e az adatbiztonsági követelményeket.

Mint szerdán reggel megírtuk, a BKK online jegyrendszere mellett a Mol Bubi közbringarendszerében is hozzáférhetőek lehettek a felhasználók adatai. A 24.hu-nak a forrása – állítása szerint – több ezer felhasználó adatait tartalmazó adatbázist juttatott el. Az adatbázist a jogszabályoknak megfelelően átadtuk a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Informátorunk szerint egy kritikus programozási hiba miatt lehetett hozzáférni a kényes adatokhoz.

bubi(111d6d0c-e29d-49da-86e6-f9f29c7252a3)(210x140).jpg (Array)
Regisztrált a BKK közbringarendszerében? Hozzáférhettek az adataihoz!
Újabb adatbázis érkezett szerkesztőségünkhöz, amely forrásunk állítása szerint több mint 5 ezer ember adatait tartalmazza: azonosítók, telefonszámok, e-mail címek. Informátorunk szerint a Mol Bubi aktív szerződéseinek egy részéhez a BKK oldalának sérülékenysége miatt lehetett hozzáférni.

A hatóság szerdán délután közleményt adott ki, melyben jelezte:

adatvédelmi hatósági eljárást indít a BKK és a T-Systems Magyarország által üzemeltetett online jegyértékesítési rendszerrel, illetve a Mol Bubival összefüggő adatkezelések kapcsán,

a sajtóban megjelent információk és az ennek nyomán érkezett állampolgári beadványok alapján, továbbá a 24.hu által elküldött adatbázisok áttekintését követően.

A NAIH azért döntött a hatósági eljárás megindítása mellett, mert a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő.

A hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítették-e a törvényi feltételeket, különösen az információs önrendelkezési jogról és az információszabadságról szóló törvényben foglalt adatbiztonsági követelményeket. Felhívták a figyelmet, hogy az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen.

A hatóság az eljárás során szerződéseket és belső szabályzatokat kér be a BKK-tól és a T-Systemstől, illetve több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. A hatóság adatvédelmi bírságot is kiszabhat, aminek összege 20 millió forintig terjedhet.

Ajánlott videó

Olvasói sztorik