A Mol Bubi ügyfeleinek adatai is kompromittálódhattak

A 24.hu újabb adatbázishoz jutott, most a közbringarendszerbe regisztráltak adataival keresték meg a lapot.

Írta: Szűcs Péter
Forrás: 24.hu
2017-08-02 08:25

Még mindig nincs vége a BKK elektronikus jegyértékesítési rendszere körüli botrányoknak, a témában kimondottan jól informált 24.hu újabb adatbázishoz jutott, most a Mol Bubi aktív szerződéseinek egy részéről kaptak adatbázist.

A lap azt írja, forrása több mint 5 ezer ember adatait szerezte meg SQL injection segítségével, a kritikus sebezhetőséget pedig azután használta ki, hogy a BKK oldalának sérülékenysége felkeltette az érdeklődését és a többi szolgáltatást is tesztelni kezdte.

Az összesen 5604 ügyfél regisztrációs száma, telefonszáma, és ha a regisztrációhoz tartozott, akkor az e-mail címe is illetéktelen kezekbe kerülhetett. A 24.hu azt írja, a forrás tavaly óta tudott a hibáról, akkor azonban nem gyűjtött be személyes adatokat, csak most, hogy "kibuktak az e-jegyes amatőr hibák".

Ahogy az előző esetben, a lap munkatársai most is megkeresték a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), hiszen csak a NAIH igazolhatja az adatok valódiságát. A hatóság elnöke a 24.hu kérdésére azt válaszolta, már indíthatna hatósági eljárást, hiszen beadvány és panasz is érkezett, de még nem döntötte el milyen vizsgálatot indít, ezzel megvárja a BKK válaszát. "A döntést az is befolyásolja, hogy milyen más adatokat kapok, illetőleg azok mennyire relevánsak."

Hozzászólások (23)

Azóta történt

Feljelentették a Mol Bubi adatbázis kiszivárogtatóját

A kiberbiztonsági szakember szerint súlyos bűncselekmény történt, és a történtek ártanak az etikus hacker szakmában dolgozóknak.

Biztonság 2017-08-04 61

Előzmények

Terrorcselekménnyé lépett elő a BKK-incidens

Egy konkrét csoport állhat a BKK elleni kibertámadás mögött, ami egy nagyobb akció próbája lehetett - vélekedik egy biztonságpolitikai és titkosszolgálati szakértő.

Biztonság 2017-08-01 140
A T-Systems Magyarország őszre ígéri az új platformot

A vállalat bejelentette, hogy őszre saját költségén helyezi új platformra a BKK e-jegyrendszerét.

Mérleg 2017-07-27 79
Személyes adatok szivároghattak ki a BKK rendszeréből

Több mint háromezer ember adatai kerültek a 24.hu birtokába. Ha valósak az adatok, akkor több súlyos biztonsági hibát is elkövettek a fejlesztők, az áldozatok pedig sérelemdíjért perelhetnek.

Biztonság 2017-07-25 198
A BKK online értékesítési rendszere tesztelhető sem volt az élesítéskor

Etikus hackereket és IT biztonsági szakértőket kérdeztünk a BKK webes jegyvásárlási megoldásáról, illetve annak kommunikációjáról.

Café blog 2017-07-21 187

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

MG5 menetpróba

ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?

Sand Land teszt

gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.

Indika teszt

gp Teológiai utazás egy kételkedő apáca és egy istenhívő szökött fegyenc kíséretében.

V Rising teszt

gp Két évvel ezelőtt nem várt sikert hozott a Stunlock stúdió számára a V Rising, és most minden földi jóval teletömve kiléptek a korai hozzáférés árnyékából is. Nézzük, mit is hoznak a teljes pompájú véres kalandok!