Ha vett BKK rendszernél E-jegyet, gyorsan változtasson jelszót

Ennek a hétnek a kezdetén július 17.-vel súlyos biztonsági hibákat találtak az informatikai szakértők a BKK online jegyeladási rendszerében. Az észrevétel arra mutat, hogy fennállhat a veszélye annak, hogy akár rosszindulatú támadók is eltulajdoníthassák az ott megtalálható jelszavakat a regisztráció során.  A veszély még a használatunk alatt lévő email címünkre is vonatkozik.

A BKK rendszer hibája

Egyelőre bebizonyíthatatlan, hogy valakinél a feltörést történt, ezt nem tudjuk bizonyítani.  Maga közlekedési vállalat rendszere éppen elég kockázatot rejt. Arra oda kell figyelnünk, hogy az ott megadott jelszót sehol máshol ne használják, de ha már használták, akkor módosítsák meg a jelszót.

BKK rendszer hiba
BKK rendszer hiba – fotó: index.hu

Sajnos, elég sokan használják ugyanazon jelszavakat a fiókjaikban. Ezért fennáll annak veszélye, hogy az így megismert jelszavaknak köszönhetően már mindenféle egyéb online fiókban tesztelgetik az illetéktelen támadók. Nem azok tesznek ilyen lépéseket, akik a BKK-t és a rendszert kifejlesztő és működtető T-Systemst a hibára figyelmeztették, hanem azok akik gazdagodni, fenyegetni szeretnének ebben a világunkban.

Az INDEX egy szakértőtől megtudta. hogy pár óra alatt meg lehetett találni a rendszer gyenge pontját. Szakértők elmondásai szerint, azt tették közzé, hogy ezt a módszert mostanra kiküszöbölték, de ki tudja, hogy mi mást talál még ott, aki ért a digitális védelmi rendszerek feltöréséhez.

Javítják, meg minden

A Budapesti Közlekedési Központ sajtóosztálya a T-Systems felé mutogatott. Ez olyan jöttem láttam féle másra mutogatás történik meg. Az INDEX, „Bárki feltörheti a BKK elektromos jegyvásárló rendszerét” cikkjének köszönhetően, azért elindultak a fejlesztési lépések.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.