Érdekes részletek derültek ki a BKK adatlopási botrányáról
Tavaly a vizes VB-re indította el a BKK az online jegyértékesítési rendszerét, amelyet a T-Systems szállított nekik. Mint később kiderült, a jegyrendszert könnyen feltörte egy fiatal hacker, aki aztán a biztonsági résre gyorsan fel is hívta a BKK figyelmét. A rendszer fejlesztője azonban feljelentést tett a hackerrel szemben, amiből nagy botrány kerekedett. Végül az eljárást megszüntették, a T-Systemsnél pedig két vezetőt is felelősségre vontak és elbocsátottak. A jegyrendszer története azonban a fiatal hackernél nem állt meg.
Július végén a 24.hu birtokába került egy 3 ezer fő adatait tartalmazó lista nevekkel, e-mail címekkel, szémélyi igazolvány számokkal, amelyet a forrás szerint a BKK jegyrendszeréből szereztek meg. A listát elküldték a NAIH-nak, amely július 31-én hivatalból vizsgálati eljárást indított az ügyben, majd augusztus elején végzésben nyilatkozatra hívta fel a BKK-t és az online jegyértékesítési rendszert fejlesztő T-Systems Magyarországot.
Az eljárás során első körben a BKK tagadta, hogy incidens történt volna, és hogy több ezer személyes adat szivárgott volna ki tőlük. Ezután iratbetekintést kértek, majd nem sokkal később megállapították, hogy a NAIH-nál bizonyítékként meglévő adatbázis megegyezik a náluk lévő adatbázissal, mely után már elismerték, hogy incidens történt.
A BKK és a T-Systems belső vizsgálata azonban még október végén sem derítette ki, hogy pontosan mikor történt az adatlopás, hogyan történt, mennyi személyes adatot érintett, így azt sem tudták megmondani, hogy milyen intézkedésekre volna szükség.
Sor került a tűzfal naplóállomány vizsgálatára, elsősorban az infrastruktúrát ért támadások alatt és azt követően, melynek célja elsősorban a támadások forrásainak beazonosítása, illetve az ahhoz tartozó tűzfalszabályok létrehozása és így további támadások megakadályozása volt. A folyamat közben is vizsgálták az esetleges adatszivárgások lehetőségét, de ilyet a logokból nem tudtak megállapítani. Ezt egyébként később át is adták a hivatalnak.
Az indoklás részben több elmarasztaló körülményt is kiemelt az adatvédelmi hatóság:
- A vizsgálati eljárás során, és azt követően sem nevezett meg a BKK egyetlen olyan intézkedést, amellyel az adatkezelést az Infotörvénynek megfelelően történjen. Sőt, a BKK arra utalt, hogy erre csak a megbízott adatfeldolgozónak, vagyis a T-Systemsnek lenne lehetősége.
- Nem közérthető, nem egyértelmű, illetve nem könnyen áttekinthető a BKK adatkezelési tájékoztatója.
- A BKK nem tudta igazolni, hogy az online értékesítési rendszer átvétele előtt megfelelő módon meggyőződött volna arról, hogy az átvett rendszer megfelel az Infotörvényben foglalt kritériumoknak. Már a tervezési szakaszban észlelni és orvosolni kellett volna a rendszer hibáit.
- A BKK a konkrét adatvédelmi incidens kapcsán sem járt el kellő körültekintéssel: csak az iratbetekintést követően (2017. szeptember 12.) volt képes annak megállapítására, hogy adatvédelmi incidensre sor került. Az incidens valószínűsített időpontját (2017. július 24.) követően tehát másfél hónap telt el annak azonosításáig.
- A BKK a kockázatokat olyan módon csökkentette, hogy az online rendszert leállította, azonban az adatvédelmi incidensről, és annak lehetséges következményeiről nem értesítette az érintetteket, akiknek így sérült az információs önrendelkezési joga.
Mindezek ismeretében a NAIH a maximális bírság felét, 10 millió forintos bírságot szabott ki a BKK-ra.
A bírságról és összegéről tegnap értesült az index.hu, lapszemlénket itt olvashatja el: Az EU általános adatvédelmi rendelete, a GDPR a korábbiaknál nagyságrendileg 300-szor nagyobb elméleti bírságtételeket hozhat, ráadásul az egyes adatvesztéseknél/jogosulatlan adatkezeléseknél minden EU-s országban azonos elvek mentén fognak bírságolni. A bírságtételek felső határa 10 illetve 20 millió euró, vagy az árbevétel 2-4 százaléka lesz.A GDPR témakörben Péterfalvi Attilával készített interjúnkat itt olvashatja el:
Sorra dőlnek a melegrekordok a pusztító hőségben
Az országos és a budapesti rekord is megdőlt.
Lítiummezőt foglaltak el az oroszok, ukrán drónok csaptak le Volgográdnál – Ukrajnai háborús híreink pénteken
Folyamatosan frissülő hírfolyamunk.
Itt van Trump nagy bejelentése a vámokról - Mutatjuk a piaci reakciókat!
Megkönnyebbültek a befektetők.
A Lockheed Martin vezetőivel és kongresszusi képviselőkkel egyeztetett Jászai Gellért
Együttműködési lehetőségekről egyeztetett.
Szintet léphetnek a béketárgyalások? – Bejelentést tett az ukrán védelmi miniszter
Umerov szerint a legfelsőbb szinten kell folytatni a megbeszéléseket.
Valósággal letarolja a Krím-félszigetet az ukrán hírszerzés, az orosz légvédelem tehetetlen
Friss felvétel az akciókról.
Etikus működéssel is elérhető a megfizethető minőség – ezt bizonyítja a Lidl (x)
Szigorú minőségbiztosítási rendszer áll a kedvező árak mögött.
Felkészülés az innovációs célú pályázatokra - pályázati források várhatók
A várakozások szerint közel 200 milliárd forintnyi vissza nem térítendő forrás állhat hamarosan a hazai innovatív vállalkozások rendelkezésére. Megjelenhetnek azok az innovációs pály
Végső soron a NATO is csak üzlet
Indul az emelt NATO-kiadások rendszere, 5 százalék lesz az előirányzott szint. De a hadiiparban Európa versenyképtelen, az amerikai gyártók már el is kezdték körbeudvarolni a...
The post Végs
Gazdasági furcsaságok mérnököknek
Mindig nagyon érdekes számomra, hogy mennyi mérnök lép motiváltan a pénzügyi területre. Rengeteg informatikus (meglepően tájékozottan) érkezik coachingokra, de még a pénzügyi influencerek k
A háborúk titokzatos jótékonysága a tőzsdékre
Háború = ralizó részvénypiac? A történelmi tapasztalatok szerint egy háború még jót is tesz annak az ország tőzsdéjének, amelyik a távolban és győztesen vívja, nem...
The post A háború
VIDEÓ! Befektetés a palládiumba: kockázat vagy rejtett érték?
A palládium piaca 2025-ben egy átalakuló keresleti és kínálati környezetbe került, amelynek hátterében elsősorban a technológiai váltások és iparági alkalmazkodások állnak. Az árfolyam-
GINOP Plusz 2021-2027: felpörgő innovációs pályázatok
A Gazdaságfejlesztési és Innovációs Operatív Program Plusz (GINOP Plusz) a 2021-2027 közötti uniós költségvetési időszak legnagyobb operatív programja.
Donald, a 001-es ügynök
Nagy lendülettel és talán még nagyobb reményekkel indult Donald Trump második elnöksége. Értékeljük az eddigi eredményeket, lássuk, mi valósult meg a várakozásokból és mi nem....
The post
Ki kell-e dobnunk a bölcsészettudományokat az MI korában?
Az MI-vállalatok egyre inkább támaszkodnak a humán tudományokra a technológiai kihívások kezelésében.

Mobilról igényelhető hitelkártyát kínál a Gránit Bank (x)
Új építésű lakások akár 12 millió forintos kedvezménnyel (x)
Új kihívások előtt a világgazdaság (x)

- Megjelent a kormány új ingyenhitele, élelmes magyarok tízezrei mozdultak rá azonnal
- Ezért sem jutsz be az állami kórházakba
- A világ tíz leggazdagabb országa között van, és semmit nem tudsz róla, mi ez?
- Kijött a kormány új készpénzes szabálya, mutatjuk a részleteket
- Megtörtént a nagy állampapír-mutatvány, erős üzenetet küldtek a lakossági befektetők
Úgy szabadulnak a hitelektől a magyarok, mintha nem lenne holnap
Nagyon sok az előtörlesztés.
Vége a megszokásoknak, sürgősen változtatniuk kell az állattartóknak is
Mostantól sosem szabad hátradőlni, mindig félni kell valami újnak a megjelenésétől.
Mikor lesz 40 ezer az OTP?
Van még tartalék az OTP-sztoriban.
Eladó új építésű lakások
Válogass több ezer új lakóparki lakás közül Budán, Pesten, az agglomerációban, vagy vidéken.
Tőzsdei túlélőtúra: Hogyan kerüld el a leggyakoribb kezdő hibákat?
A tőzsdei vagyonépítés során kulcsfontosságú az alapos kutatás és a kockázatok megértése, valamint a hosszú távú célok kitűzése és kitartó befektetési stratégia követése.
Számolj háromig és start!
Webináriumunkon megmutatjuk, hogyan indítsd el első befektetésed, milyen új funkciók érhetők el kereskedési platformjainkon, és hogyan vághatsz bele magabiztosan a tőzsdei kereskedésbe – akár már holnap.