Három nappal azt követően írta alá a szerződést a T-Systems és a BKK, hogy késznek kellett volna lennie a rendszernek

Kikerült a BKK honlapjára egy szerződésmódosítás (pdf), amit a budapesti közlekedési hatóság kötött a T-Systems-szel az online jegyértékesítési felületről – valószínűleg az Átlátszó közadatigénylése miatt. Az egyik legérdekesebb pontja a szerződésnek az aláírás dátuma, ami meglepő módon éppen 2017. július 13.

Ez pont egy nappal volt a vizes vébé indulása előtt, és a BKK webshop élesedésének napján volt.

A kikerült dokumentum egy 2013-as szerződés módosítása, címe: "TVM (Ticket Vending Machine / jegyértékesítő-automata) központi rendszer webes értékesítő moduljának telepítése és üzembe helyezése". Arról szól a módosítás, hogy

már három nappal az aláírása előtt, július 10-én el kellett indítania a webes felületet a T-Systemsnek, hogy aztán az aláírás napján élesen is üzemeljen a rendszer.

Hogy ez hogyan sikerülhetett időgép nélkül, azt nem tudjuk. Sajtóhírek szerint egyébként a teszt- és az éles indulás között a T-Systems munkatársai tesztelgették a rendszert.

Ez volt az a rohamtempóban lefejlesztett rendszer, amiről élesedése után szinte rögtön kiderült, hogy tele van biztonsági résekkel, könnyen feltörhető, személyes adatokat lehet kilopni belőle, és a BKK-t is könnyen meg lehet károsítani. Ez utóbbira hívta fel a figyelmet egy 18 éves fiatalember, akit aztán feljelentett a T-Systems, majd váratlanul bevitt a rendőrség – hogy mind a BKK, mint az informatikai cég kommunikációja napokig tartó rövidzárlatot kapjon.

Uralkodj magadon!
Új kommentelési szabályok érvényesek 2019. december 2-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.