Érdekes részletek derültek ki a BKK adatlopási botrányáról
Tavaly a vizes VB-re indította el a BKK az online jegyértékesítési rendszerét, amelyet a T-Systems szállított nekik. Mint később kiderült, a jegyrendszert könnyen feltörte egy fiatal hacker, aki aztán a biztonsági résre gyorsan fel is hívta a BKK figyelmét. A rendszer fejlesztője azonban feljelentést tett a hackerrel szemben, amiből nagy botrány kerekedett. Végül az eljárást megszüntették, a T-Systemsnél pedig két vezetőt is felelősségre vontak és elbocsátottak. A jegyrendszer története azonban a fiatal hackernél nem állt meg.
Július végén a 24.hu birtokába került egy 3 ezer fő adatait tartalmazó lista nevekkel, e-mail címekkel, szémélyi igazolvány számokkal, amelyet a forrás szerint a BKK jegyrendszeréből szereztek meg. A listát elküldték a NAIH-nak, amely július 31-én hivatalból vizsgálati eljárást indított az ügyben, majd augusztus elején végzésben nyilatkozatra hívta fel a BKK-t és az online jegyértékesítési rendszert fejlesztő T-Systems Magyarországot.
Az eljárás során első körben a BKK tagadta, hogy incidens történt volna, és hogy több ezer személyes adat szivárgott volna ki tőlük. Ezután iratbetekintést kértek, majd nem sokkal később megállapították, hogy a NAIH-nál bizonyítékként meglévő adatbázis megegyezik a náluk lévő adatbázissal, mely után már elismerték, hogy incidens történt.
A BKK és a T-Systems belső vizsgálata azonban még október végén sem derítette ki, hogy pontosan mikor történt az adatlopás, hogyan történt, mennyi személyes adatot érintett, így azt sem tudták megmondani, hogy milyen intézkedésekre volna szükség.
Sor került a tűzfal naplóállomány vizsgálatára, elsősorban az infrastruktúrát ért támadások alatt és azt követően, melynek célja elsősorban a támadások forrásainak beazonosítása, illetve az ahhoz tartozó tűzfalszabályok létrehozása és így további támadások megakadályozása volt. A folyamat közben is vizsgálták az esetleges adatszivárgások lehetőségét, de ilyet a logokból nem tudtak megállapítani. Ezt egyébként később át is adták a hivatalnak.
Az indoklás részben több elmarasztaló körülményt is kiemelt az adatvédelmi hatóság:
- A vizsgálati eljárás során, és azt követően sem nevezett meg a BKK egyetlen olyan intézkedést, amellyel az adatkezelést az Infotörvénynek megfelelően történjen. Sőt, a BKK arra utalt, hogy erre csak a megbízott adatfeldolgozónak, vagyis a T-Systemsnek lenne lehetősége.
- Nem közérthető, nem egyértelmű, illetve nem könnyen áttekinthető a BKK adatkezelési tájékoztatója.
- A BKK nem tudta igazolni, hogy az online értékesítési rendszer átvétele előtt megfelelő módon meggyőződött volna arról, hogy az átvett rendszer megfelel az Infotörvényben foglalt kritériumoknak. Már a tervezési szakaszban észlelni és orvosolni kellett volna a rendszer hibáit.
- A BKK a konkrét adatvédelmi incidens kapcsán sem járt el kellő körültekintéssel: csak az iratbetekintést követően (2017. szeptember 12.) volt képes annak megállapítására, hogy adatvédelmi incidensre sor került. Az incidens valószínűsített időpontját (2017. július 24.) követően tehát másfél hónap telt el annak azonosításáig.
- A BKK a kockázatokat olyan módon csökkentette, hogy az online rendszert leállította, azonban az adatvédelmi incidensről, és annak lehetséges következményeiről nem értesítette az érintetteket, akiknek így sérült az információs önrendelkezési joga.
Mindezek ismeretében a NAIH a maximális bírság felét, 10 millió forintos bírságot szabott ki a BKK-ra.
A bírságról és összegéről tegnap értesült az index.hu, lapszemlénket itt olvashatja el: Az EU általános adatvédelmi rendelete, a GDPR a korábbiaknál nagyságrendileg 300-szor nagyobb elméleti bírságtételeket hozhat, ráadásul az egyes adatvesztéseknél/jogosulatlan adatkezeléseknél minden EU-s országban azonos elvek mentén fognak bírságolni. A bírságtételek felső határa 10 illetve 20 millió euró, vagy az árbevétel 2-4 százaléka lesz.A GDPR témakörben Péterfalvi Attilával készített interjúnkat itt olvashatja el:
Újra robban a halálos vírus: egymás után jönnek az új esetek
A H5N1 most Kambodzsában terjed.
Az oroszok szerint a Zaporizzsjai Atomerőmű áramellátása helyreállt
Korábban generátorról működött a létesítmény.
Drasztikus tiltás jön a magyar Revolut-felhasználóknak - Azonnali hatállyal életbe lép
A közelmúltbeli jogszabályi változások miatt lépett a szolgáltató.
Magyar céget venni nem kell félnetek jó lesz
A magyarországi székhelyű gazdasági társaságok tulajdonosai számára az exit lehetősége gyakran egy külföldi befektetőnek történő cégeladás formájában testesült meg. A Magyar Állam azo
VIDEÓ! Miből látszik, hogy egy privát bankár profi a szakmájában?
Tegyük fel, hogy most ülsz le először tárgyalni a privát bankároddal. Befektetőként ilyenkor az a legfontosabb kérdés, hogy vajon rendelkezik-e azokkal a szakmai kompetenciákkal, amik szüksé
Az elektronikai hulladék globális problémája
Az elektronikai hulladék világszerte az egyik leggyorsabban növekvő hulladéktípus. 2022-ben 62 millió tonna e-hulladék keletkezett globálisan, és becslések szerint 2030-r
CSOK átvitele másik ingatlanra 2025-ben - Mit tehetsz eladáskor?
HitelesAndrás - Keress, kövess, költözz! CSOK átvitele másik ingatlanra 2025-ben - Mit tehetsz eladáskor? CSOK átvitele másik ingatlanra - így kerüld el a visszafizetést A Családi Otthonterem
Nem TBSZ brókerek Magyarországon
Már több mint 3 éve írtam a TBSZ-t ajánló brókerekről, amelyeket érdemes használni. Időközben sajnos a TBSZ adózása megváltozott, ezért arra gondoltam, hogy megnézem, van-e érdemes nem TB
Innovációtól az energiáig - 2025-ös vállalati pályázatok útikalauza
Az energetikai fenntarthatóság és az innováció kéz a kézben járnak a hazai pályázati palettán - ez az összefoglaló a cégek számára a releváns és legfontosabb programokat mutatja be.
A portugál lakhatási válság
Portugáliában a lakhatási válságot a turizmus és a külföldi befektetések súlyosbítják, a rendelet pedig csak részben oldja meg a problémát.
A Klubvébé lehet az új Szuperliga
Javában zajlik a 2025-ös, lényegében kísérleti Klubvilágbajnokság az Egyesült Államokban. A látottak inkább kevesebb, mint több meglepetéssel szolgálnak, de lehet, hogy van valami, amiről

5MW-os naperőmű épült Jászfényszarun – átadták a NEWERGIES Kft. egyik legnagyobb projektjét (x)
Mobilról igényelhető hitelkártyát kínál a Gránit Bank (x)

- Bármelyik pillanatban elsöprő támadást indíthat a nagyhatalom – Nyakunkon az újabb pusztító háború?
- Kényszerszövetségesével bukhat Magyarország, Ursula von der Leyen megtalálta a kiskaput
- Kinőtt Európában egy új gazdasági nagyhatalom, az EU is megnyitja a pénzcsapot
- Nagy megszorításról döntött a magyar kormány
- Figyelem, napelemesek: holnap jön az új adatszolgáltatási kötelezettség
Warren Buffett helyett én: Kezdők útmutatója a befektetéshez
Fedezd fel a befektetés világát úgy, ahogy még sosem! Ez a webinárium egyszerűen és érthetően mutatja be az alapelveket, amelyekre még a legnagyobb befektetők, mint Warren Buffett is esküsznek.
Kereskedés külföldi részvényekkel
Kezdő vagy, de külföldi részvényekkel kereskednél? Megmutatjuk, mire figyelj a kiválasztásnál, melyik platformunk a legjobb ehhez, és hogyan segít tanácsadó szolgáltatásunk, hogy magabiztosan lépj a nemzetközi piacokra.
A nyugat-nílusi láz csak a kezdet, újabb egzotikus betegségek jöhetnek
Az invazív szúnyogfajok megjelenésével új kórokozók is felbukkanhatnak.
Lépett a kormány: elég segítség ez a legnagyobb veszéllyel küzdő gazdáknak?
10 milliárd forintos támogatással mentenék meg a nyarat.
Az energiatárolás nem csupán egy termék, hanem komplex szolgáltatás
Így termelj, tárolj és válj le a hálózatról egyszer és mindenkorra!
Kiadó raktárak és logisztikai központok
A legmodernebb ipari és logisztikai központok kínálata egy helyen