A BKK a vizes világbajnokságra időzítve vezette be az e-jegy rendszert a járművekre, azonban hamar kiderült, hogy az újfajta jegyvásárlási móddal sok gond akad, és meglehetősen könnyű kijátszani.
Jelentkezett például valaki, aki azt mondta, hogy a BKK honlapján pár szám átírása után 50 forintért tudott bérletet venni. A hibát jelezte a BKK-nak is, de levelére nem kapott választ. Viszont kedden a vállalat vezérigazgatója, Dabóczi Kálmán egy sajtótájékoztatón jelentette be*, részvételével tartott sajtótájékoztatón jelentették be, hogy a rendszer üzemeltetője, a T-Systems feljelentést tett az e-jegyekkel kapcsolatban, épp az ellen, aki 50 forintért vette meg a tízezer forintos bérletet.
Kedd este az RTL Klub Híradójában szólalt meg a jegyvásárló, az adás után pedig megkeresett minket is.
Ekkor derült ki, hogy egy 18 éves diákról van szó, aki szeptembertől megy majd egyetemre, és hiába beszélt a BKK vezetése hackertámadásokról, egyáltalán nem tartja magát hackernek.
Az 50 forintot bérletet vásárló fiatal egész pontosan azt írta, szerinte érdemes hangsúlyozni, hogy „túlzó lehet egy 18 éves amatőr próbálkozását hackertámadásnak nevezni, hiszen semmilyen képzettségem nincs, ha a magyar oktatási rendszert nézzük, még csak informatika órám sem volt”
Amennyit ért a honlapokhoz, azt otthon, hobbiszinten tanulta meg. Nem most először talált hibát egy honlapon, korábban is volt már olyan, hogy egy állami cég weboldalán akadt rá egy bugra, de akkor megköszönték neki a jelzését.
A feltárt hibát elmondása szerint két perccel a bérlet megvásárlása után jelentette. Választ nem kapott, csak egy órával később egy értesítést arról, hogy bérletét a visszaváltási folyamat részeként letiltották. Viszont a netes rendszer még ezután is érvényesnek mutatta a bérletét, erről is értesítette akkor a céget, de erre sem kapott választ, viszont utána nem sokkal már törölték a bérletet. (És ugyan a levélben a BKK visszaváltásról írt, de természetesen az 50 forintját se kapta vissza.)
Arról amúgy, hogy feljelentették, egyelőre semmiféle tájékoztatást nem kapott, egyelőre ő is csak a hírekből hallott erről. Azóta több levelet is küldött a BKK-nak arról, hogy tettek-e feljelentést ellene, de ezekre sem kapott választ.
Kérdésünkre elmondta, hogy tervez ügyvéddel beszélni, de reménykedik abban, hogy mivel szerinte bűncselekményt nem követett el, így nem jut el bíróságig az ügy. A 18 éves fiatal elmondta azt is, hogy szerinte lehettek, akik sokkal komolyabb hibákat találtak az e-jegy rendszerben, de ellenük nem tettek feljelentést, mivel ők nem jelentkeztek maguktól a BKK-nál.
A feljelentés azért is abszurd, mert 300 kilométerre lakik Budapesttől, soha nem utazott még a BKK járatain, és esze ágában sem volt használni a bérletet, csak segíteni akart volna a szolgáltatónak.
* Cikkünk megjelenése után a BKK jelezte, hogy nem a közlekedési vállalat, hanem a T-Systems tett feljelentést az ügyben. Azt is írták, hogy „Etikus hacker az, aki a megrendelő megbízásából, szerződéses viszony alapján, ellenőrzött keretek között hajt végre olyan teszteket és sérülékenységi vizsgálatokat, amelyek a rendszer biztonságos működéséhez szükségesek. Sem a BKK, sem a rendszer üzemeltetéséért felelős T-Systems Magyarország Zrt. nem etikus hackerek megbízásával ellenőrizte az online értékesítési felület informatikai biztonságát, ezért nem is beszélhetünk olyan hackerről, aki legálisan tesztelhette a rendszert. Így bárki, aki megkísérli feltörni a rendszert, vagy befolyásolni annak működését, jogellenesen jár el.”
Kommentek
Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.