A T-Systems Magyarország saját költségén helyezi új platformra a BKK e-jegyrendszerét

Az MTI-hez csütörtökön eljuttatott közleményükben felidézték: a T-Systems Magyarország szakmai feladata az volt, hogy könnyen, stabilan használható online jegyrendszert építsen fel a megrendelő által megadott igények szerint.

"Egy rendszer fejlesztése az átadással nem fejeződik be" - írták, hozzátéve: az átadás után a felhasználói tapasztalatokra és visszajelzésekre építve tovább tart a munka. Közölték: a rendszernek voltak olyan hiányosságai, amelyek további fejlesztést kívántak; a cég fejlesztőcsapata folyamatosan dolgozik a rendszer továbbfejlesztésén. Úgy fogalmaztak: a szolgáltatás ellen indított támadáshullám következtében néhány napos használat után a BKK-nak fel kellett függesztenie jegy- és bérletwebshopjának működését.

A szolgáltatás indulása után "három hullámban több típusú és intenzitású támadás" érte a rendszer különböző pontjait. Először még csak kevesen próbálták feltörni a rendszert, de a támadásokhoz IT-szakértelemre volt szükség. A második hullámban szervezetten, "87 különböző IP-címről érkező és még magasabb szakértelmet kívánó" támadások érkeztek. A harmadik hullámban részben külföldi szerverekről érkező támadások mértéke a szolgáltatás működésének leállításához vezetett - olvasható a közleményben.

Azt írták: az "állítólagos adatvédelmi incidensre" tekintettel a T-Systems Magyarország azonnal teljes körű vizsgálatot indított, a belső vizsgálaton felül felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására.

A közleményben idézték Kaszás Zoltánt, a cég vezérigazgatóját is, aki azt mondta, a cél, hogy megerősítsék, ellenállóbbá tegyék az infrastruktúrát, amely "jóval biztonságosabban, többféle fizetési módot lehetővé téve, (...) felhasználóbarát mobilalkalmazással kiegészülve" készül el ősszel.

Kaszás Zoltán azt is közölte: a tesztelésre a sebezhetőségek feltárására szolgáló, szabályozott technikai platformhoz tartozó, úgynevezett "bug bounty" módszereket is bevetnek. (Ennek lényege, hogy a cég honorálja, ha valaki biztonsági rést vagy bármilyen hibát talál a rendszerben, és azt jelenti.)

Tarlós István főpolgármester csütörtöki budapesti sajtótájékoztatóján felszólította a T-Systems német tulajdonosát, hogy a projekt kidolgozójaként és garantálójaként adjon magyarázatot a budapesti e-jegy értékesítési projektjének problémáira.

MTI