Tízből tízszer fogadták el a hamisított BKK-s mobilbérletet

Nem csak adatvédelmi szempontból kockázatos, de könnyedén hamisítható is a BKK mobilra letölthető bérlete.
A Közlekedő Tömeg nevű blogoldal riportere ezt be is bizonyította, amikor a KT házi készítésű, pár óra alatt összedobott bérletfelületével csapta be a jegyellenőröket tíz esetből tízszer sikeresen.

A hamis online bérlete ránézésre teljesen olyan volt, mint az igazi, a QR-kód ellenőrzésével ugyan kiderült volna a trükk, de erre alkalmas készüléke csak kevés ellenőrnek van. A másik szűrési módszer a személyi igazolvány felmutatása lenne – az online bérletvásárlást ugyanis személyes adatok megadásához kötik – csúcsforgalomban azonban erre nincs idő, az alaposabb vizsgálat feltartaná a tömeget, jegyzi meg blogoldal.

A Közlekedő Tömeg arra is emlékeztet, hogy a július 14-én forgalomba hozott online bérlet többféle módon kijátszható, a biztonsági rések miatt pedig egy bérletvásárlással akár több százan is utazhatnak. Mint hozzáteszik, a láthatóan kapkodva elkészített applikáció több kockázatot is rejt:

A jelszavak és a személyes adatok egyszerűen kibányászhatóak a rendszerből.
Az adminisztrátor fiók jelszava „adminadmin”, és ez napok óta terjed az interneten.
A rendszer alapszintű informatikai ismeretekkel kijátszható és a hivatalos árnál olcsóbban is vásárolható belőle jegy, bérlet.

A Közlekedő Tömeg mindenkinek javasolja, hogy ha a BKK rendszerében olyan jelszót adott meg, amit másutt, más fiókokban is használ, azt haladéktalanul változtassa meg, mivel a BKK rendszeréből szivárognak a személyes adatok és jelszavak a rendszer indulása óta.


Forrás:hunhir.hu
Tovább a cikkre »