Újabb súlyos hiba?

Hozzáférhettek adataihoz, ha regisztrált a BKK közbringarendszerében

Azonosítók, telefonszámok, e-mail címek, több ezer adat kerülhetett ki.

2017.08.02 08:39ma.hu

Több mint ötezer ember adatait tartalmazó adatbázist juttatott el egy állítólagos forrás a 24.hu-hoz. Az illető azt állítja: az adatokhoz - a Mol Bubi aktív szerződéseinek egy részéhez - a BKK weboldalának sérülékenysége miatt férhetett hozzá.

Állítása szerint a július 13-án indult, majd azóta leállított, a T-Systems Magyarország által, saját költségen új platformra kerülő BKK e-jegyrendszer hiányosságai után kezdte el vizsgálni a BKK további termékeit. Véleménye szerint ez esetben is kritikus minősítésű hiba volt az oldalon, ezért fért hozzá a Mol Bubi adatbázisához.

Állítása szerint egy programozók által gyakran elkövetett kódhibán keresztül fért hozzá az adatbázishoz.

A 24.hu megkereste a Nemzeti Adatvédelmi és Információszabadság Hatóságot, és átadták az adatokat; az adatvédelmi hivatal összevetése igazolhatja majd az adatok valódiságát. "Hatósági eljárást már indíthatnék, hiszen beadvány és panasz is érkezett hozzánk azóta. Még nem döntöttem, hogy milyen vizsgálatot indítok, azzal megvárnám a BKK válaszát. A döntést az is befolyásolja, hogy milyen más adatokat kapok, illetőleg azok mennyire relevánsak" - mondta a lapnak Péterfalvi Attila NAIH-elnök.

A lap megkereste a T-Systems Magyarországot (TSM), a kommunikációs osztály azonban az adatkezelőhöz, a BKK-hoz irányította őket. A közlekedési társaság sajtóosztálya közölte: "A helyzet tisztázására Tarlós István főpolgármester átfogó vizsgálatot rendelt el. A témával kapcsolatban a vizsgálat lezárását követően tudunk információt adni.”

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.