Érdekes részletek derültek ki a BKK adatlopási botrányáról
Tavaly a vizes VB-re indította el a BKK az online jegyértékesítési rendszerét, amelyet a T-Systems szállított nekik. Mint később kiderült, a jegyrendszert könnyen feltörte egy fiatal hacker, aki aztán a biztonsági résre gyorsan fel is hívta a BKK figyelmét. A rendszer fejlesztője azonban feljelentést tett a hackerrel szemben, amiből nagy botrány kerekedett. Végül az eljárást megszüntették, a T-Systemsnél pedig két vezetőt is felelősségre vontak és elbocsátottak. A jegyrendszer története azonban a fiatal hackernél nem állt meg.
Július végén a 24.hu birtokába került egy 3 ezer fő adatait tartalmazó lista nevekkel, e-mail címekkel, szémélyi igazolvány számokkal, amelyet a forrás szerint a BKK jegyrendszeréből szereztek meg. A listát elküldték a NAIH-nak, amely július 31-én hivatalból vizsgálati eljárást indított az ügyben, majd augusztus elején végzésben nyilatkozatra hívta fel a BKK-t és az online jegyértékesítési rendszert fejlesztő T-Systems Magyarországot.
Az eljárás során első körben a BKK tagadta, hogy incidens történt volna, és hogy több ezer személyes adat szivárgott volna ki tőlük. Ezután iratbetekintést kértek, majd nem sokkal később megállapították, hogy a NAIH-nál bizonyítékként meglévő adatbázis megegyezik a náluk lévő adatbázissal, mely után már elismerték, hogy incidens történt.
A BKK és a T-Systems belső vizsgálata azonban még október végén sem derítette ki, hogy pontosan mikor történt az adatlopás, hogyan történt, mennyi személyes adatot érintett, így azt sem tudták megmondani, hogy milyen intézkedésekre volna szükség.
Sor került a tűzfal naplóállomány vizsgálatára, elsősorban az infrastruktúrát ért támadások alatt és azt követően, melynek célja elsősorban a támadások forrásainak beazonosítása, illetve az ahhoz tartozó tűzfalszabályok létrehozása és így további támadások megakadályozása volt. A folyamat közben is vizsgálták az esetleges adatszivárgások lehetőségét, de ilyet a logokból nem tudtak megállapítani. Ezt egyébként később át is adták a hivatalnak.
Az indoklás részben több elmarasztaló körülményt is kiemelt az adatvédelmi hatóság:
- A vizsgálati eljárás során, és azt követően sem nevezett meg a BKK egyetlen olyan intézkedést, amellyel az adatkezelést az Infotörvénynek megfelelően történjen. Sőt, a BKK arra utalt, hogy erre csak a megbízott adatfeldolgozónak, vagyis a T-Systemsnek lenne lehetősége.
- Nem közérthető, nem egyértelmű, illetve nem könnyen áttekinthető a BKK adatkezelési tájékoztatója.
- A BKK nem tudta igazolni, hogy az online értékesítési rendszer átvétele előtt megfelelő módon meggyőződött volna arról, hogy az átvett rendszer megfelel az Infotörvényben foglalt kritériumoknak. Már a tervezési szakaszban észlelni és orvosolni kellett volna a rendszer hibáit.
- A BKK a konkrét adatvédelmi incidens kapcsán sem járt el kellő körültekintéssel: csak az iratbetekintést követően (2017. szeptember 12.) volt képes annak megállapítására, hogy adatvédelmi incidensre sor került. Az incidens valószínűsített időpontját (2017. július 24.) követően tehát másfél hónap telt el annak azonosításáig.
- A BKK a kockázatokat olyan módon csökkentette, hogy az online rendszert leállította, azonban az adatvédelmi incidensről, és annak lehetséges következményeiről nem értesítette az érintetteket, akiknek így sérült az információs önrendelkezési joga.
Mindezek ismeretében a NAIH a maximális bírság felét, 10 millió forintos bírságot szabott ki a BKK-ra.
A bírságról és összegéről tegnap értesült az index.hu, lapszemlénket itt olvashatja el: Az EU általános adatvédelmi rendelete, a GDPR a korábbiaknál nagyságrendileg 300-szor nagyobb elméleti bírságtételeket hozhat, ráadásul az egyes adatvesztéseknél/jogosulatlan adatkezeléseknél minden EU-s országban azonos elvek mentén fognak bírságolni. A bírságtételek felső határa 10 illetve 20 millió euró, vagy az árbevétel 2-4 százaléka lesz.A GDPR témakörben Péterfalvi Attilával készített interjúnkat itt olvashatja el:
Trump feltételt szabott a békéért, visszaszólt az egyik vezető európai hatalom
"Marginális jelentőségű" kérdést feszeget az amerikai elnök.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt! - díjmentes, interaktív előadás
Gyakorlati, hasznos, érthető
Forrnak az indulatok Amerikában Charlie Kirk halála után, régi vita lángolt fel újra
Gyűlöletbeszéd vs. szólásszabadság.
Kiakadt Izrael: válaszlépések jönnek az ősellenségük elismerése miatt
Diplomáciai válság kezd kialakulni.
Még mindig nagy a káosz a reptereken a titokzatos hackertámadás után
Helyzetjelentés érkezett.
Elkezdődött a nagy csata a magyarok fizetéséről - Búcsú a bérrobbanástól?
Nehezen tartható a 13%.
Ez már komoly: az induló repülőgépek felét törölhetik hétfőn Brüsszelben
Tovább gyűrűzik a kibertámadás.
Végre egy komoly grafikon
Máris hiányoznak a habkönnyű témák. Nyáron a klímagyilkos Buksiról, a pisztáciáról, a metánt pöfögő marhákról szóltak a hírleveleink - kis cuki témákról, amik nem kavarják... The po

Közép-Európát az összevisszasága teszi alkalmazkodóképessé
Közép-Európa túlélését pont az a töredezettség, autonómiavágy és sokértelműség biztosítja, amit szeretünk benne és amit sokszor fejlődése korlátának tekintünk. Közép-Európa sajá
A társasági adó egy érdekes állatfaj
Az elmúlt héten élénk párbeszéd és találgatás indult az esetleges TAO-emelésről, ezért megkérdeztük Regős Gábort, a Gránit Alapkezelő vezető közgazdászát - lentebb a válaszai. The po
Rekordroham: 152 ezer háztartás rohanhat az Otthon Start hitelért a következő fél évben
A GKI friss felmérése szerint a lakosság 8,2%-a készül igénybe venni az új támogatott hitelt. De kik tervezik igényelni a kedvező lakáshitel programot? Milyen rekordok dőltek már meg az első
És a tengeralattjárókat ki fogja szabályozni?
E heti adásunkban mi úszunk, a tengeralattjárók viszont elsüllyednek. Szabó Dávid meg szakért. Valamelyest. Milyen platformokon találjátok még meg? A HOLD After Hours podcastek megtalálhatók..

Jóváhagyta az Európai Parlament a karbonvám (CBAM) módosításokat
A CBAM (Carbon Border Adjustment Mechanism, karbonvám) kötelezettségek teljesítésének átmeneti időszaka 2025 végén lezárul. Az Európai Bizottság az eddigi tapasztalatok alapján szükségesnek

Zöld szállodák: így formálja át a technológia a jövő utazásait
Képzeljünk el egy hotelt, ahol a zuhany pontosan jelzi, mennyi vizet használunk, az esővíz rögtön a medencébe kerül, a reggelinél pedig pontosan annyit főznek, amennyit val
Mennyit fogsz keresni?
Nemrég láttam Redditen egy kérdést, hogy mennyit keresnek az emberek a multin kívüli életben. Az internet nem egy jó merítés, mert általában a jobb helyzetben lévők használják, illetve bizo

Tőzsdei túlélőtúra: Hogyan kerüld el a leggyakoribb kezdő hibákat?
A tőzsdei vagyonépítés során kulcsfontosságú az alapos kutatás és a kockázatok megértése, valamint a hosszú távú célok kitűzése és kitartó befektetési stratégia követése.
Tőzsde kezdőknek: Hogyan ne égesd el a pénzed egy hét alatt!
A tőzsde világában a lelkesedés könnyen drága hibákhoz vezethet – előadásunk abban segít, hogy kezdőként is megértsd a legfontosabb alapelveket, felismerd a kockázatokat, és elkerüld, hogy egy hét alatt elolvadjon a megtakarításod
Semmi sem állítja meg a forint dicsőséges menetelését?
Lehet még erősebb a hazai fizetőeszköz?
Szinte naponta hagyják abba a tejtermelést a kis tehenészetek
2800-3000 gazdaság maradt a tízezres nagyságrendből.
Megjött az év egyik legjobban várt döntése – Mit várhatnak ettől a befektetők?
Jöhet a kamatcsökkentési ciklus?
