Jobb helyeken jutalom jár érte, itt rendőrök vitték el a BKK rendszerét feltörő fiatalt

/ 2017.07.21., péntek 15:30 /

Gyanúsítottként hallgatták ki azt az etikus hackert, aki sebezhetőséget fedezett fel a BKK bérletértékesítési rendszerében. Ahol nem rosszindulatú digitális analfabéták a vezetők, pénzjutalom jár ugyanezért.

Adott egy 18 éves, nemrég érettségizett fiatal, aki több száz kilométerre él Budapestről, nem is használja a Budapesti Közlekedési Központ járatait, az informatika azonban érdekli. Egy héttel ezelőtt, amikor elindult a BKK online értékesítési rendszere, felfedezett benne egy sebezhetőséget, amit kihasználva tetszőleges összegre át lehetett írni a bérletek árát. Vett is 50 forintért néhány 9500 forintos bérletet, majd a hibát rögtön jelentette a BKK-nak.

Az illetőt a 24.hu értesülése szerint a csütörtökről péntekre virradó éjjel rendőrök keresték fel, majd gyanúsítottként hallgatták ki. A rendőrség megerősítette, hogy az ügyben a Készenléti Rendőrség Nemzeti Nyomozó Iroda információs rendszer vagy adat megsértése vétség elkövetésének megalapozott gyanúja miatt nyomoz.

A fiatal hackert a BKK jelentette fel egy felháborodott sajtótájékoztató után, ahol a cég vezérigazgatója és a városfejlesztésért felelős főpolgármester-helyettes hisztérikus hangnemben kérte ki magának, hogy egyesek hibákat fedeztek fel kiváló rendszerükben. Aminek fejlesztéséért és üzemeltetéséért havi 22-25 millió forintot fizetnek a T-Systemsnek.

Ezért a pénzért cserébe olyan alkalmazást kaptak, ami titkosítatlan emailben küldte ki a felhasználóknak a jelszavukat, szabad prédává téve profiljukat és abban tárolt személyes adataikat, például személyiigazolvány-számukat a kiberbűnözők számára. És ahol már az indulás napján írtak egy programot a CAPTCHA rendszer feltörésére, aminek célja annak igazolása, hogy a felhasználó nem program, hanem hús-vér ember.

Ám ahelyett, hogy bocsánatot kértek volna a felhasználóktól a biztonsági résekért, inkább kibertámadásról hablatyoltak, és feljelentették azt a fiatalt, aki a legkínosabb hibát fedezte fel. Ami önmagában bicskanyitogató válaszreakció, de még inkább az, ha megnézzük, hogyan kezelik ezeket a bejelentéseket a komolyabb vállalatok.

Az informatikai cégek mindig is szívesen vették azoknak az etikus hackereknek a segítségét, akik feltörték rendszereiket, és bejelentették a talált bugokat, biztonsági réseket. Sok vállalat dicsőségfalat tart fenn ezeknek a felhasználóknak, mások ajándéktárgyakat küldenek nekik, de az utóbbi évtizedekben sok cég pénzjutalmat is elkezdett felajánlani.

Az úttörő a Mozilla volt, ahol 500 és 3000 dollár közötti összeggel jutalmazzák a feltárt hiányosságokat. A Google 2010 óta a kisebb bugokért 100 dollárt fizet, komolyabb rések feltárásáért pedig már 30 ezret is kicsengetett. A Facebooknál 2011-ben indult hasonló a szisztéma, itt 500 dollár a legkisebb elismerés és 20 ezer a legnagyobb.

A Microsoftnál 100 ezer, és mellé extra 50 ezret adnak annak, aki megoldást is javasol. Nemcsak informatikai cégek működtetnek bug bounty programot, hanem a United Airlines légitársaságtól kezdve az Airbnb-ig rengeteg vállalat, aki az interneten végez értékesítést.

Nem is kell ennyire messzire menni: a magyar Prezi 200 és 1500 dollár közötti összeget ajánl az etikus hackereknek, és dicsőségfalat is fenntart. A Prezi irodája negyedórányi sétára van a BKK Rumbach Sebestyén utcai székházától. A szemléletben azonban évtizedekben mérhető a szakadék.

Rosta

Találkozunk 2016-ban!

A Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft. közleménye

Miután Borókai Gábor 2018. június 20-val lemondott a Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft. ügyvezetéséről, a kft. ügyvezetői tisztségét 2018. augusztus 3-val Kovács Ildikó tölti be.

A Heti Válasz Lap- és Könyvkiadó Kft. (csődeljárás alatt) online felületén, a valasz.hu-n folyó tartalomszolgáltatás a mai nappal megszűnik.

A valasz.hu archívuma a továbbiakban is elérhető marad, az elektronikus Heti Válasz utolsó száma pedig a korábbi lapszámokkal együtt megvásárolható a Digitalstand.hu-n.

Budapest, 2018.08.03.

Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft.

Szeressük a szarkákat!

Mit jelent, ha nagyobb arányban jelennek meg szarkák a városban? Érdemes elgondolkodni rajta, mert amit a madarak jeleznek, az csak a jéghegy csúcsa. Akkor már elindult egy olyan folyamat, amit nehéz megállítani. Részletek a digitális Heti Válasz legfrissebb számában.

Az Özil-botrány utórezgései – focista a nagyhatalmi játszmában

Nem csitul a botrány Mesut Özil világbajnok labdarúgó körül. A harmadik generációs németországi török sportember rasszizmust kiáltott, és egy óvatlan lépése Recep Tayyip Erdoğan és Angela Merkel hatalmi küzdelmének részesévé tette. Részletek a digitális Heti Válasz legfrissebb számában.

Csapó Gábor: lehet, hogy a következő olimpiát már nélkülünk rendezik

Nemcsak a magyar férfivízilabda-válogatott barcelonai Európa-bajnoki nyolcadik helye sokkolta a hazai közvéleményt, de a játéka is. Az okokról Csapó Gábor olimpiai bajnok pólóssal beszélgettünk, aki nem zárta ki, hogy a következő olimpiát már nélkülünk rendezik. Nagyinterjúnk a digitális Heti Válasz legfrissebb számában.