Büntetőeljárást folytat a rendőrség a BKK e-jegyrendszerének feltörése, háromezer felhasználó adatainak ellopása, valamint hűtlen kezelés miatt. Ezzel egy időben operatív nyomozás zajlik azért, mert napokig túlterhelték a közlekedésszervező cég számítógépes hálózatát. A BKK Mol Bubi rendszeréből kiszivárgott felhasználói adatok miatt még nem indult nyílt nyomozás, az adatvédelmi hatóság azonban ezt az ügyet is vizsgálja.
A folyamatokat elindító, a közvélemény előtt – tévesen – „etikus” hekkerként emlegetett 18 éves vidéki fiatalember ellen információs rendszer vagy adat megsértése bűncselekmény elkövetésének megalapozott gyanúja miatt folyik nyomozás. A másik két nyílt büntetőeljárás állampolgári feljelentésre indult, mindkettő ismeretlen tettes ellen. A hűtlen kezelés gyanúja miatt tett feljelentés az „etikus” hekker tettéből indult ki, mivel az e-jegyrendszer fejlesztési hibái miatt kár érte a BKK-t. A rendőrök azt vizsgálják, hogy ki a felelős a biztonsági hiányosságok elhárításának elmaradásáért.
Személyes adattal való visszaélés miatt is nyílt nyomozás indult, miután a 24.hu átadott egy több mint háromezer adatból álló, hozzájuk beérkezett listát a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Ezeket az adatokat egy hekker juttatta el a portálhoz, aki állítása szerint az 50 forintért bérletet vásárló, „etikus hekkerként” emlegetett fiatal előállítása és meggyanúsítása hírére támadta meg az e-jegyrendszert, és feltörve azt, több mint ötezer felhasználó személyhez köthető adatát lopta el. Ebben a nyomozásban egyértelműen a rendszert feltörő és az adatokat eltulajdonító ismeretlen hekker a célpont.
Az ügyek szempontjából fontos, hogy a 18 éves gyanúsított a Magyar Idők által megszólaltatott szakértő szerint nem végzett szigorúan vett hekkertevékenységet, mivel nem tört fel kódot, nem szerzett meg kényes adatokat, hanem böngészőparamétert módosított. A fiatal a BKK a T-Systems Magyarország által fejlesztett e-jegyrendszerének egyik hibájára jött rá, 50 forintra módosította a havi e-bérlet árát, amit a rendszerhiba miatt jóvá is hagyott a program. A hibát azonnal jelezte a BKK-nak, igaz, egy olyan e-mail-címen, amit nem levelezésre használ a cég, majd meg sem várva a reakciót, értesítette az Index.hu-t a történtekről. A sztori 22 perccel később már olvasható volt a portálon. A fiatal súlyos börtönbüntetést is kaphat. Nem írhatta volna át a bérlet árát, majd a hiba kijavítása előtt nem hozhatta volna nyilvánosságra a történetet, mert ezzel lehetőséget adott másoknak is a hiányosság kiaknázására. Az egyelőre nem nyilvános adat, hogy tettével mennyi kárt okozott a BKK-nak.
Keresik az „etikus hekker” bosszúhadjáratot indított kollégáit is
A nyílt nyomozások mellett operatív – titkos – munka is folyik. A 18 éves fiatal előállításának hírére először a BKK Facebook-oldalát bénították le a tömegesen odalátogatók, majd előbb az e-jegyrendszert, azután pedig a BKK és a T-Systems honlapját érte túlterheléses támadássorozat, a rendszer 72 órára összeomlott. A nagy sávszélességet és számítási kapacitást igénylő, célzott és szervezett támadássorozat komoly anyagi és humán ráfordítást igényelt. Tarlós István főpolgármester a támadássorozat bekerülési összegét 300 millió forintra tette.
A túlterheléses támadás elkövetői ellen még nem folyik nyílt nyomozás, hanem ugyanúgy operatív eszközökkel keresik őket, mint a BKK másik rendszere, a budapesti kerékpáros közösségi közlekedési rendszer, közkeletű nevén a Mol-Bubi számítógépes rendszerének feltörőjét, aki több mint ötezer felhasználó adataihoz jutott hozzá, majd azokat a 24.hu-nak küldte meg. A portál az adatvédelmi hatósághoz juttatta el a lopott adatokat. Ezt követően Péterfalvi Attila adatvédelmi biztos hatósági eljárást indított a BKK-nál történt támadások miatt. A hatóság elsősorban azt vizsgálja, hogy a BKK és a T-Systems Magyarország teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelményeket. Felelősség megállapítása esetén azonban mindössze 20 millió forint büntetést tudnak kiróni.
magyaridok.hu
Lengyel
2017-08-06 at 13:58
Elhatározod, hogy lenyúlod az országot. Epítesz stadionokat, meg kisvasutakat, meg mindent amit túl lehet árazni, aztán a töbletet odaadod a földidnek, akinek a jövedelme egy év alatt az ezerszeresére nő…
Ez is bűncselekmény ami fejben dől el?
Lengyel
2017-08-06 at 11:25
Dehogy!
Az etikus hekker nem okozott kárt, ugyanis ha nem ő veszi észre, hanem a fejlesztő cég, akkor is le kellett volna állítani a rendszert.
Ha pedig a bevezetés előtt veszik észre a hibát, akkor be se tudták volna indítani a rendszert.
Tehát, már az alapfeltevés hibás, ebből adódott a hamis vád bűncselekménye, és emiatt NEM a srácot kellene froclizni, hanem az előzőekben leírt valódi bűnösöket.
Érted már te nagyokos, hogy milyen idióta vagy?
Gáspár Anett
2017-08-06 at 11:37
Az ilyen bűncselekmény is fejben dől el:
1. elhatározod, hogy lopsz: 10 ezer Ft helyett 50.-Ft-ot ütsz be.
2. ehhez megkeresed a lehetőséget: a biztonsági rést.
Honnan az ötlet a lopásra?
Honnan az információ, hogy létezhet a biztonsági rés?
Elkövette a bűncselekményt, és egy egyirányú címre küldte a figyelmeztetést a BKK-nak.
Miért volt a következő lépése: a legádázabban rendszerellenes, anarchista orgánumot tájékoztatta.
Miért nem hívta fel telefonon a BKK ügyfélszolgálatát, ha úgy gondolta, nem ért célt a levele?
Az egész egy előre kitervelt és tudatosan végrehajtott bűncselekménysorozat.
Szerencsére nem rajtad múlik a minősítése, hanem a Btk. vonatkozó törvényein.
Lengyel
2017-08-05 at 14:29
Elmebetegek országa lettünk.
– Először a program készítőjét kell elítélni csalásért. Eladott egy olyan programot, ami csak 10 Ft-ot ér.
– Aztán a megrendelőt kell elítélni, hűtlen kezelésért, amiért egy használhatatlan szemetet vett meg közpénzen.
– Harmadjára az etikus hekkert kellene kitüntetni lovagkereszttel, nem a Bayer Zsótit!
+1 Azt kellene leültetni, aki kitalálta ezt a lehúzási akciót.
Matykó-X
2017-08-05 at 15:14
Rosszul kezdte, lengyel! a helyes sorrend:
1. lengyelt seggbe rúgni
2. “etikus” kis csalót tökön rúgni
3. 24.hu és a zsindex béláit előállítani, gépeiket, levelezésüket szépen végigvizslatni …
Na, ennyi kezdetnek.
Lengyel
2017-08-05 at 16:02
Te is a maffia tagja vagy? Milyen neveltetést kaptál és hol? A Netikettet ismered? A témához szólj hozzá, ne hozzám némber!
Vissza a témához!
– Hogyan, kinek lehet jelezni, hogy egy hibás programot vettek úgy, hogy nem a jelzőt támadják?
– Hova lett az igazság szolgáltatás? Nem a pénzért vett gazság szolgáltatásra gondolok!
– Azért fenyegetik börtönnel a srácot, hogy ki ne vándoroljon, külföldre? Vagyazért, hogy a maffiát védjék?
Ezekre keressük a választ, ne a kommentelőket, egymást becsméreljük – sztem.
khm
2017-08-05 at 17:09
És te mi a qrva anyád vagy?
Merthogy Lengyel az nem vagy . Zsidrák vagy te a legrohadtabb belvárosi fajtából.
Lengyel
2017-08-05 at 19:12
Te meg náci vagy mi?
khm
2017-08-06 at 10:21
Igen.
És pont az ilyen fajta idióták szokták,megerősíteni Bennem a tudatot,hogy jó úton járok.
khm
2017-08-05 at 11:24
Megvannak a “közlő” cégek.
A gazdáikat azonnal bevarrni valahova,a sameszeiket,meg szépen ügyesen megizélni. Hekkelni na!
khm
2017-08-05 at 17:07
A többi idióta,csak a buzigender fajtájukat igyekszik kimosni a szarból,ahová amúgy ténylegesen tartoznak.
Miska
2017-08-05 at 09:17
Vegye észre mindenki , hogy a jelen rendszer nem tűri , ha a hibáira rávilágítanak ! de már nem sokáig fogjuk hallani , olvasni vagy látni a baromságokat ! Minden médiát kisajátítanak és csak a fidesz mantra lesz kapható az arcodba ! Éljen a nagy példakép Észak Korea !
Ferenc
2017-08-05 at 09:08
Tóth efftárs! Nálatok ez így ment, mi? “Kerestetek” valakit!