A 24.hu szerkesztőségéhez egy anonim jelentkező telefonszámokból, e-mail-címekből álló adatbázist juttatott el: az 5 ezer ember adatait tartalmazó lista a Mol Bubi felhasználóit összesíti, és újabb bizonyíték arra, mennyire sérülékeny a BKK oldala. 

A kerékpárokat kibérlők szerződéseit az illető szándékosan szerezte meg, és juttatta el a portálnak újfent rávilágítva, milyen súlyos kibervédelmi gondokkal küzd a fővárosi közlekedési vállalat.

„Tavaly óta tudok a hibáról. Kipróbáltam, hogy működik-e, de akkor adatokat nem húztam le a rendszerükből.

Akkor kezdtem el foglalkozni a BKK-val megint, mikor kibuktak az e-jegyes amatőr hibák” – ezt közölte a 24.hu-val a hacker, aki hozzátette, miközben szedte le az adatokat a BKK oldaláról, a társaság lekapcsolta a felületet, tehát észlelték a behatolást.

A hírportál megkereste a Nemzeti Adatvédelmi és Információszabadság Hatóság vezetőjét, Péterfalvi Attilát, aki a következőket reagálta:

Hatósági eljárást már indíthatnék, hiszen beadvány és panasz is érkezett hozzánk azóta. Még nem döntöttem, hogy milyen vizsgálatot indítok, azzal megvárnám a BKK válaszát. A döntést az is befolyásolja, hogy milyen más adatokat kapok, illetőleg azok mennyire relevánsak.

A BKK mindezt rövid válaszával toldotta, meg:

A helyzet tisztázására Tarlós István főpolgármester átfogó vizsgálatot rendelt el. A témával kapcsolatban a vizsgálat lezárását követően tudunk információt adni.

A korábbi adatszerzési és e-jegyrendszerrel kapcsolatos problémákról itt írtunk. 

mno.hu