Tech hvg.hu 2012. augusztus. 14. 13:16

Csalni lehetett a Fesztiválkártyákkal

A Szigeten már kisebb volt a csalás veszélye, de a Fesztiválkártya rendszerében felfedezett hiba teljes körű kijavítása még zajlik.

A Search-Lab munkatársai egy olyan, könnyen kihasználható sérülékenységet találtak a Fesztiválkártya biztonsági rendszerében a Volt Fesztivál alatt, amelynek segítségével a nem regisztrált kártyákról a pénz kicsalható volt. A Search-Lab a sérülékenységet a Balaton Sound alatt demonstrálta, majd a dokumentált hibát a Metapay fejlesztőinek bemutatta. Az Index.hu videón mutatta be, hogyan játszható ki a biztonsági rés.

ihvg.hu

A kártyás rendszert üzemeltető cég még a Sziget Fesztivál előtt megkezdte a felfedezett biztonsági rés áthidalásást, műszaki és szervezési megoldásokkal a hiba kihasználásának lehetőségét minimálisra csökkentették, miközben nagyban megnövelte a hibát kihasználni akarók lebukásának és a felderítésének esélyét. A hiba teljes kiküszöböléséhez szükséges technikai megoldásokat csak ezután kezdi alkalmazni a cég. Így az Index csapatának például a Szigeten még sikerült elkövetnie a csalást.

A Sziget Iroda által szervezett rendezvények közül a Gourmet Fesztivál, a Volt Fesztivál, a Balaton Sound és a Sziget Fesztivál hivatos fizetőeszköze a Metapay Fesztiválkártya.