A BKK online jegyeladási rendszerében akár rosszindulatú támadók is lehalászhatták az ott megtalálható jelszavakat a regisztráció során használt emailcímekkel együtt – írta az Index.
A lap egy szakértő segítségével arra jutott, hogy pár óra alatt meg lehetett találni a rendszer gyenge pontját. A BKK rendszere éppen elég kockázatot rejt ahhoz, hogy az ott megadott jelszót sehol máshol ne használja, és ha használta eddig, akkor változtassa meg, írták.
A cikkből kiderül még, hogy valakik felhívták a rendszert kifejlesztő és működtető T-Systems figyelmét a gyenge pontokra, de nem tudni, hogy ezeket kijavították-e azóta.
Korábban is merültek fel problémák
Mint megírtuk, a BKK új online rendszerével kapcsolatban egyre több biztonsági probléma merült fel. A 24.hu-hoz korábban egy szakértő juttatta el további észrevételeit, aki több rossz biztonsági beállításra is felfigyelt: az oldal például nyers szövegként tárolja a felhasználók jelszavait, azokat nem hasheli, ezért a leggyakrabban használt jelszavakkal (123456, asdasd, stb.) kitartóan próbálkozva egy rosszakaró könnyen betörhet mások fiókjába.
Korábban a BKK azt mondta, hogy sajnálattal tapasztalják, hogy a tegnap elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni. A cég vizsgálja, hogy a nem rendeltetésszerű használat az adott esetben felveti-e bűncselekmény gyanúját, azonnali intézkedésekkel tovább növelték a rendszer biztonságát és megváltoztatták a biztonsági beállításokat, írták korábban.
(Nyitóképünkön hagyományos jegykiadó automaták láthatók. Fotó: MTI)