A Mol Bubi ügyfeleinek adatai is kompromittálódhattak

A 24.hu újabb adatbázishoz jutott, most a közbringarendszerbe regisztráltak adataival keresték meg a lapot.

Még mindig nincs vége a BKK elektronikus jegyértékesítési rendszere körüli botrányoknak, a témában kimondottan jól informált 24.hu újabb adatbázishoz jutott, most a Mol Bubi aktív szerződéseinek egy részéről kaptak adatbázist.

Hirdetés

A lap azt írja, forrása több mint 5 ezer ember adatait szerezte meg SQL injection segítségével, a kritikus sebezhetőséget pedig azután használta ki, hogy a BKK oldalának sérülékenysége felkeltette az érdeklődését és a többi szolgáltatást is tesztelni kezdte.

Az összesen 5604 ügyfél regisztrációs száma, telefonszáma, és ha a regisztrációhoz tartozott, akkor az e-mail címe is illetéktelen kezekbe kerülhetett. A 24.hu azt írja, a forrás tavaly óta tudott a hibáról, akkor azonban nem gyűjtött be személyes adatokat, csak most, hogy "kibuktak az e-jegyes amatőr hibák".

Ahogy az előző esetben, a lap munkatársai most is megkeresték a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), hiszen csak a NAIH igazolhatja az adatok valódiságát. A hatóság elnöke a 24.hu kérdésére azt válaszolta, már indíthatna hatósági eljárást, hiszen beadvány és panasz is érkezett, de még nem döntötte el milyen vizsgálatot indít, ezzel megvárja a BKK válaszát. "A döntést az is befolyásolja, hogy milyen más adatokat kapok, illetőleg azok mennyire relevánsak."

Azóta történt

Előzmények