Érdekes részletek derültek ki a BKK adatlopási botrányáról
Tavaly a vizes VB-re indította el a BKK az online jegyértékesítési rendszerét, amelyet a T-Systems szállított nekik. Mint később kiderült, a jegyrendszert könnyen feltörte egy fiatal hacker, aki aztán a biztonsági résre gyorsan fel is hívta a BKK figyelmét. A rendszer fejlesztője azonban feljelentést tett a hackerrel szemben, amiből nagy botrány kerekedett. Végül az eljárást megszüntették, a T-Systemsnél pedig két vezetőt is felelősségre vontak és elbocsátottak. A jegyrendszer története azonban a fiatal hackernél nem állt meg.
Július végén a 24.hu birtokába került egy 3 ezer fő adatait tartalmazó lista nevekkel, e-mail címekkel, szémélyi igazolvány számokkal, amelyet a forrás szerint a BKK jegyrendszeréből szereztek meg. A listát elküldték a NAIH-nak, amely július 31-én hivatalból vizsgálati eljárást indított az ügyben, majd augusztus elején végzésben nyilatkozatra hívta fel a BKK-t és az online jegyértékesítési rendszert fejlesztő T-Systems Magyarországot.
Az eljárás során első körben a BKK tagadta, hogy incidens történt volna, és hogy több ezer személyes adat szivárgott volna ki tőlük. Ezután iratbetekintést kértek, majd nem sokkal később megállapították, hogy a NAIH-nál bizonyítékként meglévő adatbázis megegyezik a náluk lévő adatbázissal, mely után már elismerték, hogy incidens történt.
A BKK és a T-Systems belső vizsgálata azonban még október végén sem derítette ki, hogy pontosan mikor történt az adatlopás, hogyan történt, mennyi személyes adatot érintett, így azt sem tudták megmondani, hogy milyen intézkedésekre volna szükség.
Sor került a tűzfal naplóállomány vizsgálatára, elsősorban az infrastruktúrát ért támadások alatt és azt követően, melynek célja elsősorban a támadások forrásainak beazonosítása, illetve az ahhoz tartozó tűzfalszabályok létrehozása és így további támadások megakadályozása volt. A folyamat közben is vizsgálták az esetleges adatszivárgások lehetőségét, de ilyet a logokból nem tudtak megállapítani. Ezt egyébként később át is adták a hivatalnak.
Az indoklás részben több elmarasztaló körülményt is kiemelt az adatvédelmi hatóság:
- A vizsgálati eljárás során, és azt követően sem nevezett meg a BKK egyetlen olyan intézkedést, amellyel az adatkezelést az Infotörvénynek megfelelően történjen. Sőt, a BKK arra utalt, hogy erre csak a megbízott adatfeldolgozónak, vagyis a T-Systemsnek lenne lehetősége.
- Nem közérthető, nem egyértelmű, illetve nem könnyen áttekinthető a BKK adatkezelési tájékoztatója.
- A BKK nem tudta igazolni, hogy az online értékesítési rendszer átvétele előtt megfelelő módon meggyőződött volna arról, hogy az átvett rendszer megfelel az Infotörvényben foglalt kritériumoknak. Már a tervezési szakaszban észlelni és orvosolni kellett volna a rendszer hibáit.
- A BKK a konkrét adatvédelmi incidens kapcsán sem járt el kellő körültekintéssel: csak az iratbetekintést követően (2017. szeptember 12.) volt képes annak megállapítására, hogy adatvédelmi incidensre sor került. Az incidens valószínűsített időpontját (2017. július 24.) követően tehát másfél hónap telt el annak azonosításáig.
- A BKK a kockázatokat olyan módon csökkentette, hogy az online rendszert leállította, azonban az adatvédelmi incidensről, és annak lehetséges következményeiről nem értesítette az érintetteket, akiknek így sérült az információs önrendelkezési joga.
Mindezek ismeretében a NAIH a maximális bírság felét, 10 millió forintos bírságot szabott ki a BKK-ra.
A bírságról és összegéről tegnap értesült az index.hu, lapszemlénket itt olvashatja el: Az EU általános adatvédelmi rendelete, a GDPR a korábbiaknál nagyságrendileg 300-szor nagyobb elméleti bírságtételeket hozhat, ráadásul az egyes adatvesztéseknél/jogosulatlan adatkezeléseknél minden EU-s országban azonos elvek mentén fognak bírságolni. A bírságtételek felső határa 10 illetve 20 millió euró, vagy az árbevétel 2-4 százaléka lesz.A GDPR témakörben Péterfalvi Attilával készített interjúnkat itt olvashatja el:
Itt van Putyin megtorlása: brutális csapás érte Ukrajnát – Háborús híreink pénteken
Moszkva és Kijev is nagyszabású támadást indított a másik fél ellen.
Elképesztő arzenállal készült Oroszország a megtorló támadásra – itt a részletes lista
Drónok és rakéták garmadáját küldte az orosz haderő Ukrajna ellen.
Sokkoló jelentés érkezett: évmilliók óta nem látott ilyet a Föld
Nagy a baj a kutatók szerint.
Elképesztő felvétel: kő kövön nem maradt az orosz cirkálórakéták után, az ukrán légvédelem tehetetlen
A lengyel határ közelében bombáztak.
Könnyű, FA-50-es szuperszonikus vadászgépekkel rettentené el Pekinget a szigetország
Jól ismerik már a fegyvert.
Elmondták az elnök emberei, hogyan reagált Trump az ukránok történelmi akciójára
Nem feltétlenül lett jobb Zelenszkij megítélése a Fehér Házban.
Száguldj velünk a tőzsde hullámain!- Interaktív, díjmentes online előadás
Gyakorlati, hasznos, érthető
VIDEÓ! Kiberbiztonság 2025-ben: Az új befektetői aranybánya?
SPB Trend-lesen Az elmúlt hónapokban a kibertámadások száma meredeken emelkedett, és ezzel párhuzamosan egyre nagyobb figyelem irányul a kiberbiztonság szerepére a globális gazdaságban. Elemz
Az ausztriai Klimabonus program
A program a szén-dioxid-árazás lakossági terheit csökkenti, a klímavédelmi célokat támogatva.
Csak bírjuk szuflával az AI-t
Így is borzasztóan néz ki a globális energiamix, a mesterséges intelligencia csak ront a helyzeten. Lehet, hogy az AI nem erővel pusztít ki minket, hanem...
The post Csak bírjuk szuflával az AI-t
GINOP botrányok számokban - Ki vitte el a pénzt (és mi lett vele)?
A Gazdaságfejlesztési és Innovációs Operatív Program (GINOP) a hazai gazdaság egyik legfontosabb európai uniós forrása volt az elmúlt évtizedben. Ugyanakkor a támogatásokkal való visszaélé
Cégstruktúra újragondolva: a beolvadás, szétválás és formaváltás üzleti logikája
A cégek struktúrája folyamatosan változik: a beolvadás, szétválás és formaváltás olyan komplex jogi és üzleti eszközök, amelyek révén a vállalatok javíthatják adózásukat, vagyonvédel
Az osztalék portfólióm - 2025. május
Osztalékemelés szempontjából jó volt a május, mindenki emelt, akire számítottam. VáltozásokNem adtam és vettem semmit.PepsiCo Inc (PEP) osztalékot emelt 1,355 dollárról 1,4225-re, a
SPB: Aggasztó a munkaerőpiaci helyzet az USA-ban
Az inflációs adatok mind Németországban, mind az USA-ban a várakozásoknak megfelelően alakultak, így ebből a szempontból nincs akadálya a további kamatcsökkentéseknek. Erőteljes visszaesés
Hatvanezren a Puskásban: a magyar labdarúgó válogatott márkájának fejlődése
Blogbejegyzésünk középpontjában a magyar válogatott áll, azonban most nem sportszakmai, hanem márkaépítési szemszögből tekintjük át vázlatosan az elmúlt évtizedek változásait. Hogyan le

EXIM: Minden költségvetési forintból 4 forint GDP-többlet születik (x)
Alsó-Ausztria titkai – különleges felfedezőtúrák várnak! (x)

- A kormány törölné az EU-pályázatok kifizetését és kiírását, gyakorlatilag ejtené a helyreállítási alapot
- Mégis hogy jutottak át a reptereket megbénító ukrán szabotőrök az orosz határon? Itt van a magyarázat
- Már nagyon érik: mikor engedi el több százezer magyar család kezét a kormány?
- Itt a rendelet: megjelent a 2025/2026-os tanév rendje
- Megjött a Moody's friss ítélete Magyarországról
Eurómilliárdoknak inthet végleg búcsút Magyarország – Mi történik?
Két friss rendelettervezet rendelkezne az EU-s források felhasználhatóságáról.
Kevésbé ismert ez a fűtési rendszer, pedig pillanatok alatt megtérül a befektetés
A működés nemcsak költséghatékony, de ellenállóbbá tesz a jelentős áringadozásokkal szemben is.
Példátlan csapás érte Oroszországot - fordulóponthoz érkezett a háború?
Ukrajna vasárnapi akciója mérföldkő az ukrán-orosz konfliktusban.
Kiadó modern irodaházak
Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
Előadásunkon bemutatjuk a Portfolio Online Tőzsde egyszerűen kezelhető felületét, a számlatípusokat és a gyors kereskedés lehetőségeit. Megismerheted tanácsadó szolgáltatásunkat is, amely segít az első lépések megtételében profi támogatással.
Száguldj velünk a tőzsde hullámain!
Itt az idő, hogy napfényes hangulatban elmerülj a tőzsde világában! Megnézzük a legfrissebb nyári trendeket, és hasznos gondolatokat osztunk meg a befektetésekről – legyen szó kezdőkről vagy tapasztalt tőzsdézőkről, mindenki találhat benne újdonságot.