Feltörték a Mol-Bubi rendszerét is, több mint ötezer felhasználó adatai szivárogtak ki

Az online jegyvásárlási rendszer után egy másik BKK által működtetett oldal, a Mol-Bubi rendszeréből is felhasználói adatok szivárogtak ki – derül ki a 24.hu cikkéből. A portál most egy 5604 felhasználó adataiból álló listát szerzett meg, amelyen nevek, regisztrációs számok, telefonszámok és -mail címek is szerepelnek.

Fotó: Népszabadság-archív / Reviczky Zsolt

Saját bevallása szerint a 24.hu informátora már tavaly óta tisztában volt azzal, hogy mennyire sérülékeny a Mol-Bubi biztonsági rendszere, de csak azután kezdte el érdekelni, hogy meg tud-e szerezni felhasználói adatokat, hogy fény derült a T-System által fejlesztett online jegyvásárlási rendszeren tátongó biztonsági résekre. „Tavaly óta tudok a hibáról. Kipróbáltam, hogy működik-e, de akkor adatokat nem húztam le a rendszerükből. Akkor kezdtem el foglalkozni a BKK-val megint, mikor kibuktak az e-jegyes amatőr hibák” – mesélte, hozzáfűzve,  kritikus minősítésű hibát talált az oldalon, ezért tudott hozzáférni a Mol-Bubi felhasználóinak az adataihoz.  A hacker beszélt arról is, hogy éppen az adatokat töltötte le, amikor a BKK lekapcsolta az oldalt. Ez lehet az oka – találgatja a 24.hu –, hogy a cég honlapja a múlt pénteken elérhetetlen volt egy időn át.

A törvényi előírásoknak megfelelően  a 24.hu átadta az adatbázist a Nemzeti Adatvédelmi Hatóságnak, amelynek a vezetője, Péterfalvi Attila úgy nyilatkozott, már most indíthatna hatósági eljárást, de erről a BKK válaszának a fényében hozza meg a végső döntést. A portál a kérdéseivel visszapattant a T-Systemsről,és a BKK-ról is.