Nem csak adatvédelmi szempontból kockázatos, de könnyedén hamisítható is a BKK mobilra letölthető bérlete.

hirdetés

hirdetés

hirdetés

A Közlekedő Tömeg nevű blogoldal riportere ezt be is bizonyította, amikor a KT házi készítésű, pár óra alatt összedobott bérletfelületével csapta be a jegyellenőröket tíz esetből tízszer sikeresen.

A hamis online bérlete ránézésre teljesen olyan volt, mint az igazi, a QR-kód ellenőrzésével ugyan kiderült volna a trükk, de erre alkalmas készüléke csak kevés ellenőrnek van. A másik szűrési módszer a személyi igazolvány felmutatása lenne – az online bérletvásárlást ugyanis személyes adatok megadásához kötik – csúcsforgalomban azonban erre nincs idő, az alaposabb vizsgálat feltartaná a tömeget, jegyzi meg blogoldal.

A Közlekedő Tömeg arra is emlékeztet, hogy a július 14-én forgalomba hozott online bérlet többféle módon kijátszható, a biztonsági rések miatt pedig egy bérletvásárlással akár több százan is utazhatnak. Mint hozzáteszik, a láthatóan kapkodva elkészített applikáció több kockázatot is rejt:

A jelszavak és a személyes adatok egyszerűen kibányászhatóak a rendszerből.

Az adminisztrátor fiók jelszava „adminadmin”, és ez napok óta terjed az interneten.

A rendszer alapszintű informatikai ismeretekkel kijátszható és a hivatalos árnál olcsóbban is vásárolható belőle jegy, bérlet.

A Közlekedő Tömeg mindenkinek javasolja, hogy ha a BKK rendszerében olyan jelszót adott meg, amit másutt, más fiókokban is használ, azt haladéktalanul változtassa meg, mivel a BKK rendszeréből szivárognak a személyes adatok és jelszavak a rendszer indulása óta.