2024 június 21

A T-Systems kitart amellett, hogy kötelessége volt feljelenteni az etikus hackert

A hacker elhurcolása miatt a népharag a BKK facebook-oldalát is elsöpörte

A BKK az online értékesítési rendszere által nyújtott szolgáltatások péntek óta nem voltak elérhetők az informatikai rendszert ért sorozatos támadások miatti leterheltség következtében.

Kaszás Zoltán leszögezte, hogy az online értékesítési rendszer – a megrendelő BKK-val közös – komoly erőfeszítések miatt jött létre, elismerte ugyanakkor, hogy a rendszer bizonyos komponenseinél már léteznek fejlettebb, korszerűbb megoldások. Közlése szerint jelenleg a rendszer leginkább az internetszolgáltatói oldalon tapasztalható támadásoknak van kitéve.

A vezérigazgató a beérkező jelzések alapján feltárt hiányosságok kapcsán munkatársai szakmai elkötelezettségét hangoztatta, hogy a problémákat elhárítsák, kijelentve, hogy az ismert problémákat már javították, és folyamatosan dolgoznak azon, hogy a rendszer még biztonságosabb, megbízhatóbb legyen.

[extracode type=”ad” id=”in_post”]

A feljelentés után párbeszédet kezdeményeznének

Kaszás Zoltán ismét megerősítette, hogy cégének kötelessége volt feljelentést tennie a rendőrségen azt követően, hogy egy fiatalember a rendszert feltörte, majd az általa felfedezett hibát a BKK-nak jelezte. A T-Systems Magyarország vezetője jelezte: amennyiben a fiatalember etikus magatartása bebizonyosodik, felajánlják számára a jövőbeni együttműködés lehetőségét. Kaszás Zoltán szerint az eset rávilágított arra, hogy Magyarországon az etikus hackerség kapcsán nincs széles körben elfogadott gyakorlat és konszenzus sem.

Eljött az ideje, hogy Magyarországon erről a tevékenységről a társadalmi és szakmai párbeszéd megkezdődjön, és megteremtődjenek ennek a tevékenységnek a törvényes, szabályozott keretei – mutatott rá a vezérigazgató. (Ennek némileg ellentmond, hogy az Óbudai Egyetemen már külön képzés foglalkozik ezzel, a Deloitte hirdetéseivel pedig a metrózó budapestiek napi szinten összefuthattak. Kaszás Zoltán „menteni-a-menthetőt” nyilatkozatából viszont egy valami világosan kitűnik: sokszorosan megbánták a feljelentést.)

Kaszás jelezte, hogy a T-Systems Magyarország ezzel kapcsolatos kezdeményezésekkel áll elő a közeli jövőben. A BKK július 13-án indította el online jegyértékesítési rendszerét. A BKK másnap közleményt adott ki arról, hogy a rendszer „sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni”.

A rendszer réseire könnyen rá lehetett lelni

Sajtóhírek szerint ugyanis az informatikai rendszer könnyen feltörhető, így például a valós árnál sokkal olcsóbban is lehet jegyet, bérletet venni. Pénteki sajtóhírek szerint csütörtök éjjel előállítottak és gyanúsítottként kihallgattak egy budapesti fiatalt a rendőrök, aki észrevett egy „rést” az online értékesítési rendszerben, tesztelte, majd jelezte is a BKK-nak a hibát.

A T-Systems Magyarország és a Budapesti Közlekedési Központ (BKK) péntek este közös állásfoglalásban tájékoztatott arról, hogy a T-Systems Magyarország az informatikai rendszerét ért jogosulatlan befolyásolás miatt ismeretlen tettes ellen feljelentést tett. Ebben jelezték: értesülésük szerint a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jó szándékkal járt el.