Újabb súlyos hiba?
Hozzáférhettek adataihoz, ha regisztrált a BKK közbringarendszerében
Azonosítók, telefonszámok, e-mail címek, több ezer adat kerülhetett ki.
2017.08.02 08:39ma.huTöbb mint ötezer ember adatait tartalmazó adatbázist juttatott el egy állítólagos forrás a 24.hu-hoz. Az illető azt állítja: az adatokhoz - a Mol Bubi aktív szerződéseinek egy részéhez - a BKK weboldalának sérülékenysége miatt férhetett hozzá.
Állítása szerint a július 13-án indult, majd azóta leállított, a T-Systems Magyarország által, saját költségen új platformra kerülő BKK e-jegyrendszer hiányosságai után kezdte el vizsgálni a BKK további termékeit. Véleménye szerint ez esetben is kritikus minősítésű hiba volt az oldalon, ezért fért hozzá a Mol Bubi adatbázisához.
Állítása szerint egy programozók által gyakran elkövetett kódhibán keresztül fért hozzá az adatbázishoz.
A 24.hu megkereste a Nemzeti Adatvédelmi és Információszabadság Hatóságot, és átadták az adatokat; az adatvédelmi hivatal összevetése igazolhatja majd az adatok valódiságát. "Hatósági eljárást már indíthatnék, hiszen beadvány és panasz is érkezett hozzánk azóta. Még nem döntöttem, hogy milyen vizsgálatot indítok, azzal megvárnám a BKK válaszát. A döntést az is befolyásolja, hogy milyen más adatokat kapok, illetőleg azok mennyire relevánsak" - mondta a lapnak Péterfalvi Attila NAIH-elnök.
A lap megkereste a T-Systems Magyarországot (TSM), a kommunikációs osztály azonban az adatkezelőhöz, a BKK-hoz irányította őket. A közlekedési társaság sajtóosztálya közölte: "A helyzet tisztázására Tarlós István főpolgármester átfogó vizsgálatot rendelt el. A témával kapcsolatban a vizsgálat lezárását követően tudunk információt adni.”