Képes volt manipulálni a BKK online jegyrendszerét úgy, hogy 50 forintét vehetett bérletet egy fiatalember, aki az RTL Híradónak el is küldte az erről kapott visszaigazolást. Szavai szerint csupán egy szám átírásával annyiért vehetett bérletet, amennyiért akart. A hibára felhívta a figyelmet, ráadásul a bérlettel sosem utazott, az RTL szerint mégis feljelentést tettek ellene.

A neve eltitkolását kérő fiatal azt mondta, hobbiszinten foglalkozik weboldalakkal, és szereti megnézni, hogy készülnek és működnek a szolgáltatások. „Ezért jó szándékkal kipróbáltam, hogy működik-e ez a sebezhetőség. És miután azt tapasztaltam, hogy igen, két perccel utána jeleztem a BKK-nak a hibát, amire azóta sem kaptam választ” – fogalmazott. Hozzátette, hogy 300 kilométerre lakik Budapesttől, így a bérletet nem is tudta volna felhasználni. Azonban a BKK szerint mindez törvénytelen, és bejelentették, hogy rendőrséghez fordulnak.

A 444 később kapcsolatba lépett a fiatallal. A portál azt írja, egy 18 éves diákról van szó, aki szeptembertől megy majd egyetemre. Szerinte érdemes hangsúlyozni, hogy „túlzó lehet egy 18 éves amatőr próbálkozását hackertámadásnak nevezni, hiszen semmilyen képzettségem nincs, ha a magyar oktatási rendszert nézzük, még csak informatika órám sem volt”.

Arról amúgy, hogy feljelentették, egyelőre semmiféle tájékoztatást nem kapott, csak a hírekből hallott erről. Azóta több levelet is küldött a BKK-nak azzal kapcsolatban, hogy tettek-e feljelentést ellene, de ezekre sem kapott választ.

A Közlekedő Tömeg nevű blogoldal is demonstrálta a rendszer kijátszhatóságát: munkatársuk egy néhány óra alatt hamisított képernyővédővel tízből tízszer verte át a BKK jegyellenőreit, akik QR-kód-olvasó hiányában a monitoron látható kódot sem tudták ellenőrizni.

A BKK hétfőn jelentette be, hogy online jegy- és bérletvásárlási rendszere a múlt csütörtöki elindítása után rendszerszintű kibertámadásoknak volt kitéve. Akkor azt mondták: a rendszert sokkal biztonságosabbá tették, és nincs ok a leállítására.