Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6909/mol_bubi_bkk_database.jpg

A BKK Mol Bubi adatbázisa is kiszivároghatott

2017.08.02. 09.04
A BKK és a T-Systems Magyarország online bérletrendszerének hatalmas (a nemzetközi médiumok által is leközölt) botránya után az elmúlt napokban viszonylagos csend honolt a témában – a BKK felfüggesztette az oldalt, a T-Systems Magyarország pedig saját költségén, a kiberbiztonsági követelmények figyelembe vételével újrafejleszti a rendszert.

Úgy tűnik, a csendnek most vége, ugyanis az online bérletrendszer adatbázisát is megszerző 24.hu egy újabb adatbázist kapott egy névtelen nem-etikus hackertől, ami a BKK Mol Bubi számlázási/regisztrációs rendszeréből származik.

A portál szerint 5604 ember regisztrációs száma (ID), telefonszáma és opcionálisan e-mail címe található az SQL Injection támadási módszerrel kinyert adatbázisban, amit már a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH) is elküldtek, hogy kiderüljön annak hitelessége.

Az SQL Injection vagy SQL befecskendezés során a kibertámadó, vagy a feljogosított etikus hacker olyan speciális kódot, karakterláncot ad meg az online beviteli felületen (keresés, regisztrációs/bejelentkezési űrlap, stb.), ami a szerveroldali feldolgozás során eltéríti az adatbázislekérést és az adatbázis olyan részeihez enged (akár módosítási) hozzáférést, amihez biztosított körülmények között amúgy nem lenne hozzáférése.


Hatósági eljárást már indíthatnék, hiszen beadvány és panasz is érkezett hozzánk azóta. Még nem döntöttem, hogy milyen vizsgálatot indítok, azzal megvárnám a BKK válaszát. A döntést az is befolyásolja, hogy milyen más adatokat kapok, illetőleg azok mennyire relevánsak” – mondta el Péterfalvi Attila, a NAIH elnöke.

Figyelem! Informatikai rendszerek illetéktelen sérülékenységvizsgálatát, valamint a sérülékenységek kihasználását a törvény (Btk. 423. §) akár 8 évig terjedő szabadságvesztéssel is büntetheti.

A cikk lentebb folytatódik...


Hol jelentsünk véletlenül felfedezett sebezhetőségeket?



A magyar állami informatikai rendszerek kibervédelmét ellátó Kormányzati Eseménykezelő Központ (GovCERT) létrehozott egy e-mail címet, amire bárki beküldheti az általa (remélhetőleg etikus úton) felfedezett sebezhetőségek technikai részleteit, akár anonim módon is.


Forrás: 24.hu

Nagyon szokatlan lesz a mobilos Google Chrome
Tanulj meg programozni ingyen, a mobilodon!
Markolászható lesz a Google Pixel 2
Feltörték az Apple iPhone‑ok védelmét
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Markolászható lesz a Google Pixel 2
Állásajánlatok
Marketing Associate
Beágyazott szoftverfejlesztő mérnök Trainee
C# fejlesztő - JO-1708-358885
Vevői reklamáció kezelő mérnök - SW
Requirement Software Engineer-Power Steering
Automated Driving – Robotics Engineer - BoschAD
Business Analyst - Tooling Solutions