Néhány órája számolt be róla az Index, hogy egy olvasójuktól értesülve újabb komoly biztonsági rést találtak, ezúttal egy fővárosi parkolási rendszerben. Azután, hogy a Szellemi Tulajdon Nemzeti Hivatala hiába kérte, nem kapta vissza a letöltött dokumentumokat, kiderült, tilosban parkoló autókat is szabadon nézegethetett, aki kapott már korábban legalább egy képhivatkozást a Józsefvárosi Parkolás-üzemeltetési Szolgálattól.

A módszer ugyanaz, kódolatlanul érkezik a képhivatkozás, az URL végén a számot pedig bárki könnyedén átírhatja. A hiba jelentését követően néhány percen belül orvosolták azt, így április másodikán délután ez a módszer már nem működik.

Az IT café is megkereste a rendszert fejlesztő Sessionbase Kft-t. Schaffer Zoltán ügyvezető kérdésünkre elmondta, egy korábbi, tesztverzió maradt benne véletlenül a végleges kódban, a hibát gyorsan tudták orvosolni, már 256 bites algoritmussal titkosítják az URL-eket. Hogy pontosan mikortól voltak bárki által (ügyfélkapus regisztrációval) szabadon elérhetőek a szabálytalanul parkoló autók fotói, nem tudni.

Schaffer szerint valamikor idén kerülhetett be a félkész változat a rendszerbe, de a nyomozás még folyik, néhány napon belül tudhatjuk meg pontosan. Éppen most állnak át az Ügyfélkapu egy újabb változatára, nagyjából egy hónapon belül – mondta az ügyvezető. Az új rendszerben a parkolási bírságokkal kapcsolatos fotók kezelése nem változik, a jelenlegi modul működik majd májusban is.