T-Systems őszre saját költségén helyezi új platformra a BKK e-jegyrendszerét

2017. július 28. péntek, 08:53 • www.mti.huT-Systems, BKK, jegy- és bérletwebshop
A T-Systems Magyarország tájékoztatása szerint őszre elkészül a vállalat saját költségén a Budapesti Közlekedési Központ (BKK) továbbfejlesztett, magas színvonalú online jegyértékesítési rendszere, amelynek növelik a teherbírását és a támadásokkal szembeni ellenálló képességét. Az MTI-hez csütörtökön eljuttatott közleményükben felidézték: a T-Systems Magyarország szakmai feladata az volt, hogy könnyen, stabilan használható online jegyrendszert építsen fel a megrendelő által megadott igények szerint.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

"Egy rendszer fejlesztése az átadással nem fejeződik be" - írták, hozzátéve: az átadás után a felhasználói tapasztalatokra és visszajelzésekre építve tovább tart a munka. 
    
Közölték: a rendszernek voltak olyan hiányosságai, amelyek további fejlesztést kívántak; a cég fejlesztőcsapata folyamatosan dolgozik a rendszer továbbfejlesztésén.
    
Úgy fogalmaztak: a szolgáltatás ellen indított támadáshullám következtében néhány napos használat után a BKK-nak fel kellett függesztenie jegy- és bérletwebshopjának működését. 
    
A szolgáltatás indulása után "három hullámban több típusú és intenzitású támadás" érte a rendszer különböző pontjait. Először még csak kevesen próbálták feltörni a rendszert, de a támadásokhoz IT-szakértelemre volt szükség. A második hullámban szervezetten, "87 különböző IP-címről érkező és még magasabb szakértelmet kívánó" támadások érkeztek. A harmadik hullámban részben külföldi szerverekről érkező támadások mértéke a szolgáltatás működésének leállításához vezetett - olvasható a közleményben.
    
Azt írták: az "állítólagos adatvédelmi incidensre" tekintettel a T-Systems Magyarország azonnal teljes körű vizsgálatot indított, a belső vizsgálaton felül felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására.
    
A közleményben idézték Kaszás Zoltánt, a cég vezérigazgatóját is, aki azt mondta, a cél, hogy megerősítsék, ellenállóbbá tegyék az infrastruktúrát, amely "jóval biztonságosabban, többféle fizetési módot lehetővé téve, (...) felhasználóbarát mobilalkalmazással kiegészülve" készül el ősszel. 
    
Kaszás Zoltán azt is közölte: a tesztelésre a sebezhetőségek feltárására szolgáló, szabályozott technikai platformhoz tartozó, úgynevezett "bug bounty" módszereket is bevetnek. (Ennek lényege, hogy a cég honorálja, ha valaki biztonsági rést vagy bármilyen hibát talál a rendszerben, és azt jelenti.)
    
Tarlós István főpolgármester csütörtöki budapesti sajtótájékoztatóján felszólította a T-Systems német tulajdonosát, hogy a projekt kidolgozójaként és garantálójaként adjon magyarázatot a budapesti e-jegy értékesítési projektjének problémáira.
    
A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valós árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni". 
    
Sajtóhírek szerint múlt csütörtök éjjel a rendőrök előállítottak és gyanúsítottként kihallgattak egy budapesti fiatalt, aki észrevett egy "rést" az online értékesítési rendszerben, tesztelte, majd jelezte is a BKK-nak a hibát. Emiatt több ellenzéki párt tiltakozott. 
    
A rendszert fejlesztő T-Systems Magyarország szerint kötelességük volt rendőrségi feljelentést tenni. Ugyanakkor megjegyezték: "a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jó szándékkal járt el".