Rendszerszintű támadások érték a BKK online értékesítési rendszerét

Múlt hét csütörtökön online értékesítési rendszert, és nem digitális jegyrendszert vezetett be a BKK – hangsúlyozta kedd délelőtti sajtótájékoztatóján Dr. Szeneczey Balázs városfejlesztésért felelős főpolgármester-helyettes. A két rendszer egymást kiegészítve, összeillő módon kerül fejlesztésre. A RIGO várhatóan 2018 év vége felé indulhat majd el.

„Nem kívánunk úgy tenni, mintha nem érzékeltük volna, milyen kibertámadásoknak lett kitéve a megoldás. Rendszerszintű támadássorozatot regisztrált az operatív működtetést végző T-Systems, a szükséges feljelentéseket megtették” – kezdte tájékoztatóját a főpolgármester-helyettes. A rendszer, elmondása alapján, továbbra is biztonságosnak tekinthető, ebben az elmúlt pár nap tapasztalata alapján féltucat biztonsági szigorítást vezettek be, ilyen például, hogy az elfelejtett jelszavakat már nem egyszerű szövegként küldi ki a rendszer.

Ma délelőttig közel ötezren regisztráltak a BKK online jegyértékesítési rendszerébe, nagyjából 5 millió forint értékesítési árbevétel mellett, 800 vásárlás alapján. „Egyetlen perc általános rendszerhiba, vagy kiesés nem volt. Rendszerszintű beavatkozás, ami ellehetetlenítette volna a szolgáltatás nyújtását, nem járt sikerrel. Próbálkozások voltak.” A T-Systems egyébként mintegy hatszáz támadást regisztrált.

Dr. Dabóczi Kálmán, a Budapesti Közlekedési Központ vezérigazgatója arról is beszélt, hogy jóhiszemű felhasználásról nem lehet beszélni akkor, amikor az adatbázis megsemmisítésére irányuló JavaScript parancsokat próbáltak végrehajtani a felhasználók, akik közül eddig 150 fiókot voltak kénytelenek törölni a visszaélés-szerű felhasználás miatt.

A rendszer mostanra robusztusabb és fejlettebb mint a csütörtöki induláskor volt, ezért a fejlesztő és az üzemeltető egyaránt hálás a jó- és a rosszindulatú támadóknak, akik felhívták a figyelmet a fejlesztendő területekre. A BKK egyébként nem vásárolt szoftvert, hanem bérleti/üzemeltetési konstrukcióban valósul meg a webshop és az 550 ellenőri leolvasókészülék használata is, ez a társaságnak nagyjából havi 20 millió forintjába kerül.

A sajtótájékoztatón elhangzott, hogy a korábbi értesülések, miszerint a vizes világbajnokság idejére ütemezték volna az indulást nem igaz, a kettőnek nincs köze egymáshoz. A cél az volt, hogy az őszi roham előtt, a nyáron már lehessen tapasztalatokat gyűjteni és fejleszteni, finomhangolni a rendszert. Azt a BKK sem gondolta volna, hogy ekkora érdeklődés övezi majd a bevezetést. A T-Systems egy esetben büntetőfeljelentést tett, illetve számos más esetben mérlegeli ennek megtételét a rendszert ért támadási kísérletek miatt.

Hirdetés

Azóta történt

Előzmények