Könnyedén hamisítható a budapesti elektronikus BKK-bérlet – videó


Alig pár napja vezették be a budapesti elektronikus bérletet, de máris nem az első hibára mutattak rá a hackerek. Ezúttal a Közlekedő Tömeg blog készített videót.

Tízből tíz ellenőrzésen jutott át minden gond nélkül a hamisított bérlettel. Kilencszer egyszerűen ránéztek, viszont annál az egy alkalomnál se kellett kétségbe esnie a férfinek, ahol használták a megfelelő leolvasót, az nem érzékelte, hogy lopott lenne a QR-kód.

A BKK egyszerűen hanyagul kezeli a felhasználók személyes adatait, a jelszavak könnyen kibányászhatóak a rendszerből, valamint napok óta terjed a neten az adminisztrátorfiók könnyen megjegyezhető jelszava. Az online megvásárolt bérletek és jegyek pedig egyszerűen másolhatóak.

A hvg.hu úgy tapasztalta, hogy ha egyszer regisztráltál, már nem törölheted magad a rendszerből, az Indexnek pedig múlt héten sikerült 50 forintért bérletet vennie.

A BKK akkor válaszlevelében kifejezte, sajnálattal tapasztalták, hogy az új online értékesítési csatorna sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni, ennek ellenére az első 24 óra tapasztalata alapján kijelenthető, hogy a rendszer folyamatosan működőképes, elérhető, az ügyfelek folyamatosan használják.

Valamint hozzá tették, hogy a rendszerben van egy visszaélés-figyelő funkció, s a biztonságot a támadás után tovább növelték.

Blikk

Nyomj egy lájkot is, ha tetszett a cikk!