BKK e-jegy súlyos biztonsági hibákkal , etikus hackernek lenni szopás
Éjjel vitték el a rendőrök a BKK-nak segítő fiút: http://24.hu/belfold/2017/07/21/gyanusitott-lett-az-etikus-hekker-akit-felnyomott-a-bkk/
Gyanúsítottként hallgatták ki a rendőrök azt a fiatalt, aki észrevett egy „rést” BKK online értékesítési rendszerében, és 50 forintért vett egy bérletet – állítása szerint jó szándékkal, hogy tesztelje, valóban működik-e a sebezhetőség.
Kibertámadások érték a BKK-t, de marad az e-jegy: http://index.hu/belfold/budapest/2017/07/18/bkk_digitalis_berlet/
Az üzemeltető T-Systems rendszerszintű támadássorozatról számolt be. Megtették a büntetőfeljelentést, a Nemzeti Nyomozó Iroda megkezdte a nyomozást.
“Kibertámadás”: átírta az árat a http kérésben, szégyen ez Magyarországon, hogy aki segíteni próbált, azt büntetik.
BKK Pass, Web bérlet : Bérletnek borzalmas, reflexjátéknak nagyszerű: http://index.hu/tech/godmode/2017/07/19/bkk_pass_berletnek_borzalmas_reflexjateknak_nagyszeru/
Hiba történt(TypeError) : Cannot read property ‘q’ of null
(Ez a programhiba eddig nem volt észlelhető a BBK szerint jól működő rendszerben, amitől erőteljesen az az érzése az egyszeri játékosnak vásárlónak, hogy éles teszt folyik a szemünk előtt.)
Frissítés:
Más email címről írva is töröltethető a regisztráció.
Az e-jegynél is nagyobb biztonsági hibát találtunk a BKK-nál
“Sold a shitty, buggy amateur app to the Transportation Company of Budapest. When a guy talked about the weakness of its security, they went to the Police despite saying thank you!!”
Ember nem gondolta, hogy bkv bérlet ekkora szopó lesz.
Kiber bűnözők: