Gazdaság

Nagy kockázatot rejt a BKK online rendszere

A BKK online jegyeladási rendszerében akár rosszindulatú támadók is lehalászhatták az ott megtalálható jelszavakat a regisztráció során használt emailcímekkel együtt – írta az Index.

A lap egy szakértő segítségével arra jutott, hogy pár óra alatt meg lehetett találni a rendszer gyenge pontját. A BKK rendszere éppen elég kockázatot rejt ahhoz, hogy az ott megadott jelszót sehol máshol ne használja, és ha használta eddig, akkor változtassa meg, írták.

A cikkből kiderül még, hogy valakik felhívták a rendszert kifejlesztő és működtető T-Systems figyelmét a gyenge pontokra, de nem tudni, hogy ezeket kijavították-e azóta.

Korábban is merültek fel problémák

Mint megírtuk, a BKK új online rendszerével kapcsolatban egyre több biztonsági probléma merült fel. A 24.hu-hoz korábban egy szakértő juttatta el további észrevételeit, aki több rossz biztonsági beállításra is felfigyelt: az oldal például nyers szövegként tárolja a felhasználók jelszavait, azokat nem hasheli, ezért a leggyakrabban használt jelszavakkal (123456, asdasd, stb.) kitartóan próbálkozva egy rosszakaró könnyen betörhet mások fiókjába.

Korábban a BKK azt mondta, hogy sajnálattal tapasztalják, hogy a tegnap elindított új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni. A cég vizsgálja, hogy a nem rendeltetésszerű használat az adott esetben felveti-e bűncselekmény gyanúját, azonnali intézkedésekkel tovább növelték a rendszer biztonságát és megváltoztatták a biztonsági beállításokat, írták korábban.

Egyre több durván amatőr hibát fedeznek fel a BKK jegyvásárlási rendszerében
Az informatikusok napok óta a rendszer hibáit keresik, és találnak is.

(Nyitóképünkön hagyományos jegykiadó automaták láthatók. Fotó: MTI)

Ajánlott videó

Olvasói sztorik