Feljelentést teszünk a BKK botrány miatt

A Mekk mesteri szintet jelentős mértékben alulmúló BKK-s webjegy fejlesztésnek saját magam is sikeresen áldozatául estem, és ezt nem fogom szó és tett nélkül hagyni.

Pedig amikor kipattantak az első hírek arról, hogy a BKK online bérletet vezet be, nagyon drukkoltam neki. Egy néhány naiv napra elhittem azt, hogy itt történik valami olyan fejlesztés, ami nyomokban 21. századot tartalmaz. Hogy majd nem kell valamelyik aluljáróban azt próbálgatnom, hogy a négy automatából melyik az az egy darab, amelyik működőképes érintőképernyővel rendelkezik, és bónuszban még a bankkártya leolvasója is funkcionál – azt már ismerősök sztorijaiból ugyanis tudtam, hogy tízezrest belegyömöszkölni a masinába az bizony nagy lutri. Hanem majd ezentúl minden hónapban pár kattintással a telefonomon majd lerendezem a bérletemet.

Aztán élesedett a rendszer, és pár napra rá a keserű kijózanodás. Hogy én voltam a hülye, hogy akár csak egyetlen percre is elhittem, hogy itt tényleg csináltak valamit, ami jó az utazóközönségnek.

Ebben a bódult naivitásban, amikor megláttam a hírt, hogy van digitális BKK bérlet, akkor gyorsan meg is vettem egy példányt, úgyis pont jó ütemben járt le az előző, viszlát, papírbérlet!

Aha, persze.

Az első alkalommal még csak azon röhögtem magamban, hogy az éjszakai 4-6-oson csak úgy szabad szemmel nézték meg az ellenőrök a digitális bérletet, merthogy leolvasó eszközük nem volt. Gondoltam, jól van, hát a papíros bérletet is 10 esetből 9-szer annyira komolyan ellenőrzik, hogy egy alig használt papírzsebit is lobogtathatnék, azt is elfogadnák a metrólejáróknál. Utasként én nagy ívben tojok rá, hogy az okostelefonos verziót is ennyire veszik komolyan. Még akár online marketingesként is meg tudnám magyarázni magamnak, hogy egy pár hónapig nem annyira rohadtul gáz, amíg megérkeznek az eszközök – ha közben rá lehet szoktatni az utazóközönség egy fogékony részét erre a megoldásra. (Valójában persze már ennél a pontnál is vérciki a történet.)

A sztori már valószínűleg minden budapesti lakos könyökén jöhet ki az első napok titkosítatlan jelszavaitól kezdve a tesztként 50 Ft-ért megvásárolt havibérleten keresztül a felhasználók kvázi lehülyézésén át a jószándékú hacker feljelentéséig volt itt minden. És ez csak a rendszer első hete volt, ami kínos bocsánatkérés-jellegű performanszokban csúcsosodott ki.

Aztán jött ez a hét, 24 óra leforgása alatt gyorstüzelő üzemmódban négy “apróság” derült ki a sajtóban erről a frenetikus fejlesztésről.

1., nem volt közbeszerzés a webjegyes fejlesztéssel kapcsolatban, csak úgy natúrban megkapta a T-Systems havi 20-25 milla körüli összegért a munkát.

2., szakmailag teljesen nonszensz módon, mindössze 3 hónap alatt gyártották le ezt a csudát, amit aztán fél nappal az élesítés előtt teszteltetett a T-Systems a belső munkatársakkal. Kb. mintha felépítenék egy házat 3 hónap alatt, majd úgy ellenőrizném, hogy statikailag megfelelő, hogy belerúgok kettőt. Ha nem dől össze, akkor fasza.

3., kipattant az is, hogy amúgy a Kürt Zrt. tavaly nyert egy 234 milliós szerződést, ami – ezt figyeld! – a BKK elektronikus jegyrendszerének információbiztonsági felügyeletéről szól. Csakhogy valami miatt a webjegyes rendszert mégsem kellett ellenőrizniük – holott ha ez megtörténik, akkor nagy valószínűséggel nem lehetett volna élesíteni a szolgáltatást.

Lényegében fél órával azután, hogy Gy. Németh Erzsébet párttársam ezt az ügyet lereagálta, jött a slusszpoén: a 24.hu munkatársainál landoltak a személyes adataim. Legalábbis jó eséllyel az én nevem, e-mail címem, felhasználónevem, valamint a személyi igazolványom száma is ott lehet náluk – 3481 felhasználó adatait dobta át valaki nekik. Ezen valaki szerint az adatok a BKK webboltjából származnak.

Mivel az adatbázis a híradás szerint július 16-i keltezésű, ezért igen valószínű, hogy az én 3 nappal korábbi regisztrációm adatai is benne lehetnek a pakkban.

Az első reakcióm erre az volt, hogy online próbáltam időpontot foglalni egy okmányirodában, személyi igazolvány cseréje témakörben – hahaha, milyen kis naiv vagyok megint, a következő két hétre minden időpont foglalt, célszerűbb személyesen bemenni foglalás nélkül.

Lehet, hogy persze túlságosan hatott rám az informatikus barátaim paranoiája. A probléma az, hogy egy személyi azonosító megszerzése elég sokféle informatikai bűncselekményre lehetőséget ad. Nem akarok nagyon mélyen belemenni, akit érdekel, az nézzen utána az identity theft kulcsszónak a Google-ben. De a lényeg, hogy ezen adatok birtokában egy bűnöző vissza tud élni az áldozatok személyazonosságával – a nevükben a legkülönfélébb bűncselekményeket tudja elkövetni, amíg ki nem derül a turpisság… de ez megint csak az áldozatoknak jár extra kellemetlenségekkel.

Szerintem az ilyen, a vásárlókat ennyire rossz helyzetbe hozó dilettáns fejlesztést nem szabad szó nélkül hagyni. Nem lehet erre legyinteni, hogy jóóóó, hát naponta derül ki, hogy adatot loptak nagy cégektől. Már csak azért sem, mert jelen esetben valós nevet, és valódi okmányszámot is meg kellett adni a szolgáltatás igénybevételéhez. Amit nem elegendő a BKK példájával élve, az első nap sima üveggel védeni, aztán golyóálló üvegre cserélni – hanem eleve egy mélyen lévő, rakétabiztos bunker trezorjában kellene őrizniük.

Szóval, a DK-val feljelentést teszünk az ügyben; emellett pedig megfogadva a 24.hu cikkében olvasottakat, elindítom a NAIH felé is a panasztételt – ennek az első lépcsőfoka az, hogy a BKK-tól kérek tájékoztatást az esetleges adatvédelmi incidens körülményeiről, ezt a kérést mondjuk másolatban megküldöm a NAIH-nak is, hogy tuti ne sikkadjon el az ügy. És vizsgálom azt a lehetőséget is, hogy bírósági pert indítsak a jogsértés miatt.

És őszintén szólva, én ezt javaslom annak a 3480 utastársamnak is, akik hozzám hasonlóan elkövették azt a hibát, hogy az első napokban vásároltak ebben az online kuplerájban. A BKK legalább érezze a törődést, ha már ennyire nem törődtek a mi biztonságunkkal.

Gy. Németh Erzsébettel közös sajtótájékoztatónk

(A sajtótájékoztató a videó 2. percénél indul.)

 

 

You may also like...

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás