Botrány

A T-Systems saját költségén lefejleszti a BKK új jegy- és bérletwebshopját

A vállalat teljes körű vizsgálatot indított, a belső vizsgálaton felül felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására.

_{2017.07.27 19:47MTI}

Kinyomtatom

+Nagyobb betűméret-Kisebb betűméret

A T-Systems Magyarország tájékoztatása szerint őszre elkészül a vállalat saját költségén a Budapesti Közlekedési Központ (BKK) továbbfejlesztett, magas színvonalú online jegyértékesítési rendszere, amelynek növelik a teherbírását és a támadásokkal szembeni ellenálló képességét.

Közleményükben felidézték: a T-Systems Magyarország szakmai feladata az volt, hogy könnyen, stabilan használható online jegyrendszert építsen fel a megrendelő által megadott igények szerint.

“Egy rendszer fejlesztése az átadással nem fejeződik be” – írták, hozzátéve: az átadás után a felhasználói tapasztalatokra és visszajelzésekre építve tovább tart a munka. Közölték: a rendszernek voltak olyan hiányosságai, amelyek további fejlesztést kívántak; a cég fejlesztőcsapata folyamatosan dolgozik a rendszer továbbfejlesztésén.

Úgy fogalmaztak: a szolgáltatás ellen indított támadáshullám következtében néhány napos használat után a BKK-nak fel kellett függesztenie jegy- és bérletwebshopjának működését.

A szolgáltatás indulása után “három hullámban több típusú és intenzitású támadás” érte a rendszer különböző pontjait. Először még csak kevesen próbálták feltörni a rendszert, de a támadásokhoz IT-szakértelemre volt szükség. A második hullámban szervezetten, “87 különböző IP-címről érkező és még magasabb szakértelmet kívánó” támadások érkeztek. A harmadik hullámban részben külföldi szerverekről érkező támadások mértéke a szolgáltatás működésének leállításához vezetett – olvasható a közleményben.

Azt írták: az “állítólagos adatvédelmi incidensre” tekintettel a T-Systems Magyarország azonnal teljes körű vizsgálatot indított, a belső vizsgálaton felül felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására.

A közleményben idézték Kaszás Zoltánt, a cég vezérigazgatóját is, aki azt mondta, a cél, hogy megerősítsék, ellenállóbbá tegyék az infrastruktúrát, amely “jóval biztonságosabban, többféle fizetési módot lehetővé téve, (…) felhasználóbarát mobilalkalmazással kiegészülve” készül el ősszel.

Kaszás Zoltán azt is közölte: a tesztelésre a sebezhetőségek feltárására szolgáló, szabályozott technikai platformhoz tartozó, úgynevezett “bug bounty” módszereket is bevetnek. (Ennek lényege, hogy a cég honorálja, ha valaki biztonsági rést vagy bármilyen hibát talál a rendszerben, és azt jelenti.)

Tarlós István főpolgármester csütörtöki budapesti sajtótájékoztatóján felszólította a T-Systems német tulajdonosát, hogy a projekt kidolgozójaként és garantálójaként adjon magyarázatot a budapesti e-jegy értékesítési projektjének problémáira.

A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valós árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer “sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni”.

Sajtóhírek szerint múlt csütörtök éjjel a rendőrök előállítottak és gyanúsítottként kihallgattak egy budapesti fiatalt, aki észrevett egy “rést” az online értékesítési rendszerben, tesztelte, majd jelezte is a BKK-nak a hibát. Emiatt több ellenzéki párt tiltakozott.

A rendszert fejlesztő T-Systems Magyarország szerint kötelességük volt rendőrségi feljelentést tenni. Ugyanakkor megjegyezték: “a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jó szándékkal járt el”.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter