3481 felhasználó minden megadott adatát tartalamzó csomagot szivárogtattak ki a 24.hu-nak. Az online lap az adatokat azonnal átadta a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), ami törvényi kötelezettségük is volt. Az újság arra gyanakszik, hogy a július 16-ai ketezésű adatbázis annak az első 3481 felhasználónak az adatait tartalmazhatja, akik a BKK július 13-án elindult online bérletvásárló rendszerébe az első három nap során beregisztráltak.

Péterfalvi Attila NAIH-elnök azt nyilatkozta, hogy az átadott adatbázist a hatóság fel fogja használni a korábban már bejelentett vizsgálatában.

A közlekedési társaság tájékoztatásában ki kell térnie rá, hogy milyen adatkört érintett, hány személynek az adatai kerültek ki, illetve mit tettek annak érdekében, hogy megakadályozzák az incidenst

- közölte Péterfalvi.

Az ügyben Tarlós István is vizsgálatot rendelt el, a BKK annak lezárultáig nem volt hajlandó nyilakozni. De annyit azért elmondtak, hogy

Az eddigi vizsgálatok alapján jelenleg nincs tudomásunk az online jegyértékesítési rendszerrel kapcsolatos adatvédelmi incidensről; nincs tudomásunk arról, hogy bármely személy személyes adatai illetéktelenekhez juthattak volna.

Update: a programot fejlesztő T-Systems e cikk megjelenése után a következő közleményt küldte el nekünk reakcióképpen:

A T-Systems Magyarország eddig is és ezután is a lehető legkomolyabban vett és vesz minden olyan jelzést, amely adatvédelmi incidens lehetőségére utalhat, és minden ilyen jelzést haladéktanul kivizsgál. Ez igaz a sajtóban már korábban megjelent híresztelésekre is, amiket a T-Systems eddig is folyamatosan vizsgált. Az eddigi vizsgálatok alapján jelenleg nincs tudomásunk az online jegyértékesítési rendszerrel kapcsolatos bármely adatvédelmi incidensről; nincs tudomásunk arról, hogy bármely személy személyes adatai illetéktelenekhez juthattak volna. A belső vizsgálaton felül a T-Systems Magyarország a mai napon felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is.