SG.hu

Tarlós a T-Systemst vádolja BKK-ügyben, az ingyen szoftvert ígér

Tarlós István főpolgármester felszólította a T-Systems német tulajdonosát, hogy a projekt kidolgozójaként és garantálójaként adjon magyarázatot a budapesti e-jegy értékesítési projektjének problémáira.

A főpolgármester sajtótájékoztatóján elmondta, az ügy részleteiben a külső és belső vizsgálatok lezártáig nem kíván véleményt formálni, ugyanakkor az nem tetszik neki, hogy a "német rendszergazda alamuszin lapít". Tarlós István kijelentette, a BKK se nem előállítója, se nem finanszírozója a szóban forgó rendszernek, csupán egy szolgáltatást rendelt meg, amiért egyelőre egyetlen forintot sem fizetett ki. A főpolgármester szólt arról is, hogy az ügy minden részletének tisztázásáig esze ágában sincs kezdeményezni a BKK vezérigazgatójának felmentését, továbbá nem kívánja megítélni vagy bármivel is vádolni az ügyet kirobbantó 18 éves fiatalt. Megjegyezte ugyanakkor, egyelőre megválaszolatlan kérdésnek tartja, melyek voltak a hacker cselekedeteinek motivációi, illetve az is, hogy korábban követett-e el hasonló akciókat, és azokban is etikusan járt-e el.

Tarlós István kitért arra is, hogy a BKK informatikai rendszerét az eset után ért úgynevezett túlterheléses támadást mintegy 300 millió forintos költségvetésből bonyolíthatták le olyan személyek vagy szervezetek, akik vagy amelyek megengedhetik maguknak. A főpolgármester kérdésre válaszolva azt mondta, ezzel nem Soros Györgyre célzott, ugyanakkor másokat sem kívánt megnevezni.

Délután a T-Systems közleményt adott ki, melyben bejelentik, hogy őszre saját költségükön helyezik új platformra a BKK e-jegyrendszerét. "A rendszernek voltak olyan hiányosságai, amelyek további fejlesztést kívántak. A szolgáltatás ellen indított támadáshullám oda vezetett, hogy néhány napos használat után a BKK-nak fel kellett függesztenie a jegy és bérlet webshopjának működését. A szolgáltatás indulását követően három hullámban több típusú és intenzitású támadás érte a rendszer különböző pontjait." - írják.

"Az első IT szakértelmet igénylő támadások még kisebb számú kísérletekkel a rendszer feltörését célozták. A második hullámban a támadások jellege kibővült. Ekkortól szervezett, 87 különböző IP címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett. A harmadik hullámban részben külföldi szerverekről érkező támadáshullám mértéke a szolgáltatás működésének leállításához vezetett." Az állítólagos adatvédelmi incidensre tekintettel a T-Systems Magyarország azonnal teljes körű vizsgálatot indított, a belső vizsgálaton felül felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is.

„A cél az, hogy megerősítsük, ellenállóbbá és nagyobb teherbírásúvá tegyük az infrastruktúrát, amely jóval biztonságosabban, többféle fizetési módot lehetővé téve, ráadásul egy felhasználóbarát mobilalkalmazással kiegészülve fog elkészülni már az idén ősszel” – mondta a T-Systems Magyarország vezérigazgatója. Kaszás Zoltán azt is közölte: a cég saját költségén végzi a rendszer továbbfejlesztést, tesztelésére pedig a sebezhetőségek feltárására szolgáló, szabályozott technikai platformhoz tartozó, az úgynevezett „bug bounty” módszereket is bevetnek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • ostoros #6
    Ha a leánycég hibás, akkor azért az anyacéget is terheli felelősség.
  • Vanek úr #5
    Ki a hibás? Van belőle 2 (szerintem).
    1. A T-Systems (persze nem a németországi anyacég, ahogy Tarlós próbálja terelni a gyanút; hanem az itthoni leányvállalata). Hibás, mert 3 hónap alatt akart összedobni egy olyan rendszert, amit nem lehet ennyi idő alatt. Hibás, mert nem volt megfelelően tesztelve. Hibás, mert nem szántak rá időt, hogy auditálják (pedig személyes adatokkal való munka esetén ez szinte kötelező).
    2. A BKK. Hibás, mert például a RIGÓ esetén tudja, hogy egy jó fél év az auditáció (akár etikus hackerekkel, akár nélkülük); mégis 3 hónap alatt akart elkészíttetni egy ilyen projektet. Hibás, mert mindenféle ellenőrzés nélkül átvették.

    Azt hiszem, több nincs. Vélhetően a BKK jobb helyzetben van (pont azért, amit Tarlós is próbál magyarázni, hogy ők csak megrendelték, és várták, hogy működjön); és a T fogja elvinni a balhét - de mindkettő legalább ugyanolyan hibás, és mindkettő vezetői között szét kellene nézni, és elküldeni a nem odavalókat.
  • morguldae #4
    Nem nevezném hacker-nek azt, aki egy egyszerű hibát "kihasznál" és jelez. Szimpla BUG-ról van szó. Ehhez nem kell hacker, bárki kiszúrhatja, aki próbálkozik hibát találni. A Hacker fogalma kissé mást takar. Nem volt itt semmiféle hacker tevékenység egyszerű szimpla hiba jelzéséről beszélünk! Az etikus hacker dolog teljesen másról szól! Az meg, hogy nem számoltak azzal, hogy támadások fogják érni az oldalt nevetséges! Egy informatikával foglalkozó cég mit gondolt??? Manapság egy szimpla oldalt is sok támadás ér, gyakorlatilag minden oldalt támadnak, ahol beléptető rendszer van, nem egy olyat amiben pénz is van-és ilyen nevetségesen manipulálható.
  • coyote55 #3
  • Gauge #2
    Akkor szép sorban:

    1. Tarlós hibás, hiszen a BKK szétverése óta kézi irányítással működik. Ez az e-jegy rendszer a tudta nélkül nem valósulhatott volna meg. Hazudik.
    2. Daróczi hibás, hiszen egy kics csicska senkiházi, aki a nyelvén kívül mást használni nem tud (azt viszont igen jól), nulla szakértelemmel rendelkezik. Gazdája (Tarlós) utasításait hajtja végre. Hazudik
    3. Hibás a T-systems, hiszen kiadott egy szart a kezei közül egy olyan vállalat, amely elvileg odafigyel a minőségre és biztonságra. Nyilván az alvállalkozókon keresztül vállalta a visszafizetést megfelelő részesedésért. Hazudik.


    Összegezve:
    - aki állami pozícióban csücsül, az szépen mondjon le
    - T-systems meg csináljon, amit akar. Ez a cég (is) megtestesíti a korrupciót. Én semmilyen szolgáltatást nem fogok ettől a cégtől igénybe venni
  • fhot #1
    Csodás! Már ez elején szólni kellett volna, hogy a rendszer hiányos, teszteletlen, ne lőjék ki élesbe. Vagy szóltak? Most már mindegy.