MTI

Kibertámadásokra fogja online rendszerének hibáit a BKK

Rendszerszintű kibertámadásoknak volt kitéve a Budapesti Közlekedési Központ (BKK) online jegy- és bérletvásárlási rendszere csütörtöki elindítása után, a rendszert sokkal biztonságosabbá tették, és nincs ok a leállítására - közölte a városfejlesztésért felelős főpolgármester-helyettes.

Szeneczey Balázs elmondta: a rendszer operatív működtetéséért felelős T-Systems Magyarország Zrt. arról adott tájékoztatást, hogy rendszerszintű volt az a támadássorozat, amely az első két-három napon érte az online értékesítési rendszert. A társaság egy ügyben büntetőfeljelentés tett. A rendszer továbbra is biztonságosnak tekinthető, a városvezetést a BKK és a T-Systems arról tájékoztatta, hogy a "rendszer leállításának nincsen oka", továbbra is biztonságban vannak a felhasználók adatai - tette hozzá.

Szeneczey Balázs közölte, az elmúlt napokban mintegy ötezer felhasználó regisztrált a webes oldalon, és mintegy nyolcszázan vásároltak az online rendszeren keresztül. Szeptemberben hasonló felülettel, de egy továbbfejlesztett szoftverrel működik majd a rendszer - jegyezte meg. A főpolgármester-helyettes felhívta a figyelmet arra, hogy az online értékesítési rendszer és az elektronikus jegyrendszer két külön projekt, amelyek egymással összeillenek, de párhuzamosan futnak. Az elektronikus jegyrendszert 2018 vége felé vezetik majd be.


Dabóczi Kálmán, a BKK vezérigazgatója a projekt lényegének azt nevezte, hogy "mindenkinek legyen otthon saját értékesítési automatája". A rendszer előnyei között egyebek mellett azt jelölte meg, hogy javul az ellenőrzés és az online rendszerben vásárolt bérletet nem lehet elveszteni. A csütörtök délutáni indulás óta általános rendszerhiba nem volt, "rendszerszintű beavatkozás, amely ellehetetlenítette volna a szolgáltatás nyújtását, nem járt sikerrel, erre irányuló kísérlet számtalan volt".

Dabóczi Kálmán a hekkelések kapcsán felelős jogkövető magatartást kért mindenkitől, és úgy érzékeltette a rendszer biztonságosabbá tételét, hogy több helyen "az üveget golyóálló üvegre cserélték", mert látták a visszaélésszerű használatot. Szerinte az ügyben nem egyszerű diákcsínyről, hanem egy sokkal szervezettebb támadássorozatról kell beszélni.

Dabóczi Kálmán a rendszer költségeire vonatkozó kérdésre közölte: a rendszert nem vették, az beruházási költséggel nem járt, szolgáltatást vesznek igénybe havi több mint húszmillió forintos díj ellenében. Lakatos András, a T-Systems Magyarország Zrt. ágazatigazgatója hangsúlyozta: a rendszer megbízhatóan működik, a felhasználók adatai biztonságban vannak. Takács József, a társaság biztonsági igazgatója azt közölte, hogy a rendszer elindulása óta több mint hatszáz támadást regisztráltak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • morguldae #9
    Valamelyik politikai belsős emberke megint jól jár lenyúlja a nagy pénzeket-mert a lopás már államforma lett Magyarországon, az meg hogy a szolgáltatás, hogy működik ki a fenét érdekel. Ne bizgurálja senki mert feljelentjük! Csak dőljön a lé-amit le lehet nyúlni! Naponta kb 20 támadás éri a weboldalam beléptető rendszerét (Oroszország, Ukrajna menő ebben), pedig gyakorlatilag semmit sem lehet rajta keresni-elérni, egy egyszerű szimpla oldal. Szóval mégis mire számítottak???? Pfff.... Röhej!
  • Elmin #8
    Most már tudom, hogy hol lehet sok pénzt keresni, szinte semmi tudással. :)
  • Elmin #7
    "Az egész rendszerből az jön le, hogy olyanok rakták össze, akik talán most találkoztak először web-el."
    Ez a híres mondással van párhuzamban. Kis pénz, kis foci.
    Nagy pénz, nagy lenyúlás.

    Ha nem ez lenne akkor rendesen le lett volna tesztelve a rendszer, és nem olyan lenne, mintha amatőrök csinálták volna.
  • syn7h37ic #6
    Bé kaka. Ennyi! a trészisztemmel egyetemben.
  • arty #5
    :DDD
    flawless
  • Skylake #4
    USA 2017, Google: Reward ("bounty") program https://www.google.com/about/appsecurity/reward-program/

    Magyarisztán 2017, BKK & Tré-Systems: "feljelentünk!", "befogod a pofád, és kussolsz, ez így jó ahogy van!", "a felhasználók nem elég okosak, és egyébként is örüljenek, hogy kapnak valamit", plaintext jelszó, és az űber, Habony-kategórás bullshit, a gyökereknek: a nem leszünk gyarmat, és állíccsuk meg Brüsszelt kategóriában: "az üveget golyóálló üvegre cserélték"!

    Krachmeyer Ödönné, Irénke néni, és az első számú békemenet elithadosztály hálósszatyor-pörgető sturmbahnführere, a sifonérra kirakott Élő Isten portré előtt gyertyát gyújtó, kizárólag un. "közmédiát" (propagandát és alternatív tényeket) fogyasztó, rezsinyugdíjas, hangosan tapsol a MTV Híradója előtt, mint a f*szomtudja hanyadik pártkongresszuson a 80-as években, e hír bejelentése hallatán!!! Ebben is S*ros keze van nyilván!!! - állapítja meg éles és felvilágosult elmével, ahol e process a némileg meszes CPU-ján hozza ki ezt az eredményt! Onokák már Angliában, de legalább a nyugdíjasklubban ingyen kapják a tegnapi péksütit a F-közeli vállalkozótól, és a helyi F-es képviselő is olyan sármos és fess!

    (# ugye fogtad a gúnyt?)
  • Caro #3
    Szép corporate szöveg, csak épp a valósághoz semmi köze nincs.
    A HUP-on elég jól kivesézték a témát, hogy milyen hibák tömkelege vezetett ide: https://hup.hu/node/154459

    Az egész rendszerből az jön le, hogy olyanok rakták össze, akik talán most találkoztak először web-el.
    Utoljára szerkesztette: Caro, 2017.07.19. 10:09:54
  • csulok0000 #2
    "...a rendszer elindulása óta több mint hatszáz támadást regisztráltak".

    Ennyi "támadás"(próbálkozás) egyetlen óra alatt össze jön, egy nem túl nagy forgalmú oldal esetén is :D
  • Still_I_Rise #1
    Itt is várom az IT biztonsági celeb Keleti Arthur véleményét, aki a T-Sytems IT biztonsági szakértőjeként védhetné magenta szakértelmet.