A vállalat csütörtöki közleménye szerint az "új platformra helyezett" rendszerrel azt szeretnék elérni, hogy a működéshez szükséges infrastruktúra ellenállóbb és nagyobb teherbírású legyen, többféle módon is fizethessenek az utasok, valamint legyen egy felhasználóbarát mobilalkalmazás is. Kérdés, hogy első körben miért nem figyeltek megfelelő mértékben ezekre a szempontokra.

A T-Systems Magyarország vezérigazgatója, Kaszás Zoltán ígérete szerint saját költségükön végzik a rendszer (tovább)fejlesztését.

Mint azt kedden megírtuk, az eredetileg közzétett rendszernél az volt a "terhelési teszt", hogy a vállalat az élesítés előtt fél nappal saját munkatársait kérte arra, hogy vásároljanak néhány e-jegyet és -bérletet. A T-Systems mostani közlése szerint az új rendszernél már bevetik azt az úgynevezett „bug bounty” programot is, amelyről a botrány kirobbanása után nem sokkal a Prezi-társalapító Halácsy Péter is beszélt. Ennek lényege, hogy kifejezetten arra kérik az informatikához értőket, hogy keressenek gyenge pontokat a szoftverben. (Arról, hogy mikor számít etikusnak egy hacker és mikor a vállalat, bővebben olvashat a HVG hetilap e heti számában.)

Voltak hiányosságok, de…

A T-System az őszre időzített új rendszerének beharangozójában fontosnak tartotta újra elmagyarázni, mi történt szerintük a júliusban pár nap alatt bedöntött e-jegyrendszerrel. Elismerték újra, hogy „a rendszernek voltak olyan hiányosságai, amelyek további fejlesztést kívántak”. Érveltek ugyanakkor, hogy „egy rendszer fejlesztése az átadással nem fejeződik be. Az átadás után a felhasználói tapasztalatokra és visszajelzésekre építve tovább folyik”.

Részlet a T-Systems egyik reklámjából: ez bejött.

T-Systems Magyarország

A T-Systems szerint „a szolgáltatás ellen indított támadáshullám” vezetett oda, hogy „néhány napos használat után a BKK-nak fel kellett függesztenie a jegy és bérlet webshopjának működését”. A cég szerint három ilyen hullám volt. Az első, informatikai szakértelmet igénylő támadások még kisebb számú kísérletekkel a rendszer feltörését célozták. A második hullámban a támadások jellege kibővült. Ekkortól szervezett, 87 különböző IP címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett. A harmadik hullámban részben külföldi szerverekről érkező támadáshullám mértéke a szolgáltatás működésének leállításához vezetett.

"Az állítólagos adatvédelmi incidensre" tekintettel a T-Systems Magyarország azonnal vizsgálatot indított. A belső vizsgálaton felül felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is – közölték.

Gyorsan bedőlt, gyorsan szivárgott

A debütáló online vásárlás besült, amiből a hibára jóhiszeműen figyelmeztető, 18 éves fiatallal szembeni rendőrségi fellépés miatt óriási botrány lett. A sztori újabb és újabb fordulatait itt találja.

A 24.hu szintén kedden írta meg, hogy birtokába került egy adatbázis több mint háromezer ember nevével, e-mail címével, személyi igazolványszámával és jelszavával, a lap forrásai szerint a BKK új online jegyértékesítési rendszeréből szerezhették meg ezeket az adatokat. A listát elküldték a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, amely már vizsgálja az ügyet.

Múlt hétvégén előbb a T-Systems vezérigazgatója kért bocsánatot a felhasználóktól a rendszer gyengeségei miatt, később a BKK vezérigazgatója is hasonló értelmű kijelentést tett.

Ha tudni szeretne az ügy feljleményeiről, lájkolja a HVG Tech rovatának Facebook-oldalát.