Két hete a vizes vébé startjakor indította el online jegyvásárló szolgáltatását a Budapesti Közlekedési Központ (BKK), melyről kiderült, hogy több kiberbiztonsági kívánalomnak sem felel meg, hackerek támadták meg, valamint különböző réseket kihasználva akármilyen áron vásárolhatók rajta bérletek és napijegyek. Ráadásul a T-Systems Magyarország feljelentést egy a hibákat feltáró, azt a cégnek jelentő etikus hacker ellen is. A cég és a BKK ellen még tüntetést is szerveztek Budapesten hétfőn.
A T-Systems az eddigi magyarázkodások után szerdai közleményében már azt jelentette be, hogy őszre saját költségén egy nagyobb teherbírású, a támadásokkal szemben ellenállóbb, magas színvonalú szolgáltatást fejleszt a jelenlegi webshopból.
Kapcsolódó
A cég szakmai feladata az volt, hogy egy könnyen, stabilan használható online jegyrendszert építsen fel a megrendelő által megadott igények és keretek szerint. Egy rendszer fejlesztése az átadással nem fejeződik be. Az átadás után a felhasználói tapasztalatokra és visszajelzésekre építve tovább folyik - fogalmaznak a közleményükben.
A szolgáltatás ellen indított támadáshullám oda vezetett, hogy néhány napos használat után a BKK felfüggesztette a jegy és bérlet webshopjának működését. A szolgáltatás indulását követően három hullámban több típusú és intenzitású támadás érte a rendszer különböző pontjait. Először a rendszer feltörését célozták, majd szervezett módon 87 különböző IP címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett. A harmadik hullámban részben külföldi szerverekről érkező támadáshullám mértéke a szolgáltatás működésének leállításához vezetett.
A támadásokat kivizsgálandó belső eljárást kezdeményeztek, valamint felkérték az EY tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is.