BKK-botrány - Az alvilág kezébe kerülhettek az ellopott adatok

A dark weben lehetnek már azok az adatok, melyeket a BKK-tól loptak el, így az eladásra kínált adatok eredeti tulajdonosai csalások áldozataivá válhatnak – írta meg a kormányközeli Magyar Idők.

A Magyar Idők korábban azzal is riogatott a BKK-botrány kapcsán, hogy az utóbbi évek legsúlyosabb informatikai támadását direkt a vizes vb-re időzítették. A kibertámadást egy dokumentummal próbálták bizonyítani, ami alapján azt írták: július 14-én több alkalommal szándékos túlterheléses és a sérülékenységre irányuló támadás érte a BKK és a webes értékesítési rendszert szolgáltató T-Systems Magyarország szervereit, a szolgáltatást a szervezett támadók harmincszoros terhelésnek tették ki. A másodpercenként keletkező naplóbejegyzések száma az átlagos 300-400-ról 13 ezer fölé ugrott, ami óránként közel 47 millió bejegyzést jelent. A lap szerint ennek hatására a felhasználók nem tudták elérni a rendszert.

A BKK és a T-Systems rendszereit felváltva, összehangoltan terhelték, és a kibertámadás kiterjedt a BKK Infóra és az okostelefonos Futár applikációra is, ezért a városvezetés tényként kezeli, hogy az ismeretlen elkövetők káoszt akartak kelteni a világbajnokság idején - írták. Ezután azzal próbálták hárítani a felelősséget a BKK-ról, hogy ilyen méretű, szervezettségű, technológiai felkészültségű célzott informatikai támadásra évek óta nem volt példa hazánkban.

Emlékezetes: júliusban a cég e-jegyrendszeréből töltötték le kb. ötezer ember személyes adatait, majd az ismeretlen hekker ezt elküldte a 24.hu internetes portálnak, aki jelentette az esetet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Később a Bubi rendszerét is feltörték, onnan háromezer felhasználó adatait küldték el ismét a 24.hu-nak, aki ezúttal is továbbította azokat.

Az Európai Unió azonban a következő évben szigorítja az információvédelmi előírásokat, így akár 3-6 milliárd forintos büntetés is ki lesz szabható azokra a cégekre, akik nem felelnek meg ezeknek. A BKK-támadáshoz hasonló eseményeket pedig 72 órán belül kötelező lesz jelenteni a NAIH-nak, ahol komoly létszámbővítéssel készülnek a bejelentési dömpingre - emlékeztet a kormányközeli lap.