A BKK-vezér szerint rossz címen figyelmeztették őket – aztán jött a cáfolat

Dabóczi Kálmán szerint az online rendszerüket megbuheráló fiú úgy segített, mintha a kukába dobta volna figyelmeztető levelét.

2017. 07. 24. 17:31

Telefoninterjúban mondta el véleményét a BKK-s online bérletrendszert kijátszó fiúról a BKK vezérigazgatója, a beszélgetést a 444.hu szúrta ki.

Dabóczi Kálmán a Rádió 1 reggeli műsorában beszélt arról, hogy szerinte a fiatalember a hiba felfedezése után egy olyan e-mail-címre küldte el figyelmeztetését, amit nem olvasnak az adminisztrátorok, és egy olyan e-mailre válaszolt, amiben külön figyelmeztetésként is szerepel (no reply), hogy ne küldjenek erre a címre válaszlevelet. ( A „no reply” figyelmeztetést egyebek mellett automatikusan generált e-mail-üzenetek – például hírlevelek – feladó sorában szokták alkalmazni a rendszergazdák.)

Az erre a címre küldött üzenet – Dabóczy szerint – olyan, mint ha valaki a címzett melletti kukába dobta volna összegyűrt levelét.

A vezérigazgató még azt is megjegyezte, hogy a bejelentőnek eleve a [email protected] e-mail-címre kellett volna küldenie észrevételét. Hozzátette, hogy kétkedik a fiatalember jó szándékában, mivel az Indexnek is küldött levelet, párhuzamosan a BKK-val, a bbk@ címre történő bejelentést pedig csak két órával az után tette meg, hogy értesítette a portált.

A magát a Facebookon most már csak Etikus bűnözőként emlegető fiú azonban pár órán belül cáfolta Dabóczy szavait: bizonyítékként egy screenshotot tett fel oldalára, amin látható, hogy első bejelentését elküldte a bkk@ kezdetű címre is.

Dabóczi a reggeli rádióműsorban azután kritizálta a hackert, hogy a BKK-vezér a napokban bocsánatot kért a közlekedési központ online rendszerének sorozatos hibái miatt, és megkövette a felhasználókat a rendszert fejlesztő T-Systems is.

Ráadásul közös közleményében a két vállalat még ezt írta a hibát feltáró és emiatt rendőrségi kihallgatásra citált fiú ügyében: „BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jó szándékkal járt el.”

Az online jegy -és bérletértékesítési rendszer hibáiról hetek óta szólnak a hírek, a biztonsági réseket feltáró Közlekedő Tömeg blogoldal szerint tízből tízszer tudták hamisított felületükkel becsapni a BKK ellenőreit, és még a QR-kód-olvasó sem buktatta le őket. A rendszer sérülékenysége miatt az utasadatok is veszélyben voltak.

Az indulatok azonban akkor szabadultak el igazán, amikor az 50 forintért havi bérletet vásárló és a hibát a BKK-nak és a sajtónak is jelentő fiatal ügyében a T-Systems feljelentést tett – igaz, ismeretlen tettes ellen –, majd a fiatalembert a rendőrség lakásáról előállította.