Érdekes részletek derültek ki a BKK adatlopási botrányáról
Tavaly a vizes VB-re indította el a BKK az online jegyértékesítési rendszerét, amelyet a T-Systems szállított nekik. Mint később kiderült, a jegyrendszert könnyen feltörte egy fiatal hacker, aki aztán a biztonsági résre gyorsan fel is hívta a BKK figyelmét. A rendszer fejlesztője azonban feljelentést tett a hackerrel szemben, amiből nagy botrány kerekedett. Végül az eljárást megszüntették, a T-Systemsnél pedig két vezetőt is felelősségre vontak és elbocsátottak. A jegyrendszer története azonban a fiatal hackernél nem állt meg.
Július végén a 24.hu birtokába került egy 3 ezer fő adatait tartalmazó lista nevekkel, e-mail címekkel, szémélyi igazolvány számokkal, amelyet a forrás szerint a BKK jegyrendszeréből szereztek meg. A listát elküldték a NAIH-nak, amely július 31-én hivatalból vizsgálati eljárást indított az ügyben, majd augusztus elején végzésben nyilatkozatra hívta fel a BKK-t és az online jegyértékesítési rendszert fejlesztő T-Systems Magyarországot.
Az eljárás során első körben a BKK tagadta, hogy incidens történt volna, és hogy több ezer személyes adat szivárgott volna ki tőlük. Ezután iratbetekintést kértek, majd nem sokkal később megállapították, hogy a NAIH-nál bizonyítékként meglévő adatbázis megegyezik a náluk lévő adatbázissal, mely után már elismerték, hogy incidens történt.
A BKK és a T-Systems belső vizsgálata azonban még október végén sem derítette ki, hogy pontosan mikor történt az adatlopás, hogyan történt, mennyi személyes adatot érintett, így azt sem tudták megmondani, hogy milyen intézkedésekre volna szükség.
Sor került a tűzfal naplóállomány vizsgálatára, elsősorban az infrastruktúrát ért támadások alatt és azt követően, melynek célja elsősorban a támadások forrásainak beazonosítása, illetve az ahhoz tartozó tűzfalszabályok létrehozása és így további támadások megakadályozása volt. A folyamat közben is vizsgálták az esetleges adatszivárgások lehetőségét, de ilyet a logokból nem tudtak megállapítani. Ezt egyébként később át is adták a hivatalnak.
Az indoklás részben több elmarasztaló körülményt is kiemelt az adatvédelmi hatóság:
- A vizsgálati eljárás során, és azt követően sem nevezett meg a BKK egyetlen olyan intézkedést, amellyel az adatkezelést az Infotörvénynek megfelelően történjen. Sőt, a BKK arra utalt, hogy erre csak a megbízott adatfeldolgozónak, vagyis a T-Systemsnek lenne lehetősége.
- Nem közérthető, nem egyértelmű, illetve nem könnyen áttekinthető a BKK adatkezelési tájékoztatója.
- A BKK nem tudta igazolni, hogy az online értékesítési rendszer átvétele előtt megfelelő módon meggyőződött volna arról, hogy az átvett rendszer megfelel az Infotörvényben foglalt kritériumoknak. Már a tervezési szakaszban észlelni és orvosolni kellett volna a rendszer hibáit.
- A BKK a konkrét adatvédelmi incidens kapcsán sem járt el kellő körültekintéssel: csak az iratbetekintést követően (2017. szeptember 12.) volt képes annak megállapítására, hogy adatvédelmi incidensre sor került. Az incidens valószínűsített időpontját (2017. július 24.) követően tehát másfél hónap telt el annak azonosításáig.
- A BKK a kockázatokat olyan módon csökkentette, hogy az online rendszert leállította, azonban az adatvédelmi incidensről, és annak lehetséges következményeiről nem értesítette az érintetteket, akiknek így sérült az információs önrendelkezési joga.
Mindezek ismeretében a NAIH a maximális bírság felét, 10 millió forintos bírságot szabott ki a BKK-ra.
A bírságról és összegéről tegnap értesült az index.hu, lapszemlénket itt olvashatja el: Az EU általános adatvédelmi rendelete, a GDPR a korábbiaknál nagyságrendileg 300-szor nagyobb elméleti bírságtételeket hozhat, ráadásul az egyes adatvesztéseknél/jogosulatlan adatkezeléseknél minden EU-s országban azonos elvek mentén fognak bírságolni. A bírságtételek felső határa 10 illetve 20 millió euró, vagy az árbevétel 2-4 százaléka lesz.A GDPR témakörben Péterfalvi Attilával készített interjúnkat itt olvashatja el:
Megjött a bejelentés: újraindult a kőolajtranzit a Barátság vezetéken Szlovákiába
Sztenderd üzemmódban.
Megrázó felvételek: gyakorlás közben zuhant le egy F-16-os vadászgép Lengyelországban
Egy légibemutatóra készült, mikor megtörtént a baj.
Rendkívül súlyos hatással lehet a folyamatos stressz a szívre, egy tanulmány szerint
Veszélyes láncreakciót indíthat be.
Megjött a jelzés: az elemzők szerint közel 50 százalékot emelkedhet ez a részvény
Ez lehet a következő hónapok sztárpapírja.
Drágulhatnak az iPhone-ok: ennyibe kerülhet majd az új széria
Hamarosan érkeznek az új modellek.
Folytatódik a leépítés: a Nike újabb munkavállalóktól válik meg
Egyelőre nem világos, pontosan hány munkahely szűnik meg.
United Parcel Service Inc. - elemzés
'23-ban már elemeztem, akkor még csak 14 éves osztalékemelés múltja volt, ez azóta 16-ra nőtt. Akkor az tetszett benne, hogy amit mondtak a következő évre, azt kb. hozták is. Na, ez most egy k
Hétfőn indul az Otthon Start! Élőben jövünk a legfrissebb információkkal
Szeptember 1-jén hivatalosan is elrajtol az Otthon Start program. Ezzel párhuzamosan a bankok is elindítják saját ajánlataikat - de pontosan hol és hogyan lehet igényelni, mik lesznek a konkrét fe
ESG és adózás: így kapcsolódik össze a társadalmi felelősségvállalás és a vállalati adományozás
Az elmúlt években egyre nagyobb figyelmet kapott az ESG, azaz a környezeti, társadalmi és vállalatirányítási szempontokat figyelembe vevő működés. Az ESG nem csupán trend vagy megfelelési k

Megnyílt a föld alatti aranybánya: geotermia kamatmentes forrással
Képzeld el, hogy van egy technológia, amely egyszerre csökkenti a költségeidet, zöldíti a működésedet és még állami forrás is jár mellé - kamatmentesen, két évtizedre.

Jelentősen hűtik a klímát az erdőtüzek
A Washingtoni Egyetem kutatóinak idén megjelent tanulmánya szerint a boreális erdőtüzek robbanásszerű növekedése nyomán jelentősen hűl a klíma.
Megroppan-e az amerikai-indiai szövetség a vámháború súlya alatt?
Az Egyesült Államok és India kapcsolata 2025 augusztusában látványos fordulatot vett. Washington döntése, amely magas vámot vezetett be az indiai export jelentős részére, nem pusztán gazdasá
Ha érdekelnek a befektetések és a gazdaság helyzete, hallgasd meg élő beszélgetésünket!
Mi várhat a világgazdaságra a geopolitikai konfliktusok korában, és mindebben milyen jövőkép rajzolódik ki Magyarország számára? Mi lesz a hatalmas költségvetési hiánnyal, a törékeny fori

Az USA adósság mögötti árnyékkereslet felemelkedése
Az amerikai államkötvények piacán a hedge fundok és a stabil érmék kibocsátói egyre fontosabbá válnak a napi árazásban. Ezek a szereplők gyakran a rövid távú profitra és piaci feltételek


Velünk marad az árrésstop, de mit fizetünk érte valójában?
Utánajártunk, vajon mit mutatnak a számok és mi várható a következő hónapokban
Meddig fékezheti az inflációt az árrésstop?
Kozák Tamással, az OKSZ főtitkárával beszélgettünk.
Nagy pofont kaptak a boltok - Mi jön most?
Örülhetnek a vásárlók ennek?
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Bikák és Medvék: Kivel jobb haverkodni a tőzsdén?
Hogyan ismerd fel, hogy épp emelkedő (bull) vagy csökkenő (bear) piacon jársz? Megtanulhatod, mikor érdemes növelni a kockázatvállalást, és mikor jobb óvatosan hátrálni.