Személyes adatok szivároghattak ki a BKK rendszeréből

Több mint háromezer ember adatai kerültek a 24.hu birtokába. Ha valósak az adatok, akkor több súlyos biztonsági hibát is elkövettek a fejlesztők, az áldozatok pedig sérelemdíjért perelhetnek.

A hírportál nemrég megjelent hosszas riportjában arról számolnak be, hogy a lap hozzájutott egy július 16-i keltezésű adatbázishoz. A rendelkezésükre álló információk alapján úgy tűnik, a BKK online jegyértékesítőjében (shop.bkk.hu) regisztrált 3481 felhasználó adatai köszönnek vissza benne. Minden: teljes név, felhasználónév, e-mail cím, az igazolvány típusa és száma.

Vagyis – vonják le a következtetést az újság munkatársai –: aki az első napokban regisztrált az új rendszerben, annak az adatai a forrás által küldött adatbázisban szerepelhetnek. Az adatbázissal a jogszabályoknak megfelelően megkeresték a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH), amelynek át is adták az adatokat; az adatvédelmi hivatal összevetése igazolhatja majd minden kétséget kizáróan az adatok valódiságát: „Tájékoztatást kértem a BKK-tól, hogy milyen adatvédelmi incidens történt. Ezt követően döntünk róla, hogy vizsgálati vagy hatósági eljárást indítunk az ügyben. A közlekedési társaság tájékoztatásában ki kell térnie rá, hogy milyen adatkört érintett, hány személynek az adatai kerültek ki, illetve mit tettek annak érdekében, hogy megakadályozzák az incidenst” – nyilatkozta a lapnak az illetékes, Péterfalvi Attila.

A BKK sajtóosztálya a következőképp reagált: „Az online értékesítési rendszer bevezetése alatt kialakult helyzet tisztázására Tarlós István főpolgármester átfogó vizsgálatot rendelt el. A témával kapcsolatban információt a vizsgálat lezárása után tudunk adni.” A T-Systems Magyarország kommunikációs osztálya közölte, hogy a cég „a sajtóban már korábban megjelent híreszteléseket” is folyamatosan vizsgálta. Azt írták: „Az eddigi vizsgálatok alapján jelenleg nincs tudomásunk az online jegyértékesítési rendszerrel kapcsolatos adatvédelmi incidensről; nincs tudomásunk arról, hogy bármely személy személyes adatai illetéktelenekhez juthattak volna. A belső vizsgálaton felül a T-Systems Magyarország hétfőn felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is.”

A riport részletesen, szakértők bevonásával elemzi az elkövetett és feltételezett hibákat, a további információk a 24.hu tudósításában olvashatóak.

Azóta történt

Előzmények