Érdekes részletek derültek ki a BKK adatlopási botrányáról
Tavaly a vizes VB-re indította el a BKK az online jegyértékesítési rendszerét, amelyet a T-Systems szállított nekik. Mint később kiderült, a jegyrendszert könnyen feltörte egy fiatal hacker, aki aztán a biztonsági résre gyorsan fel is hívta a BKK figyelmét. A rendszer fejlesztője azonban feljelentést tett a hackerrel szemben, amiből nagy botrány kerekedett. Végül az eljárást megszüntették, a T-Systemsnél pedig két vezetőt is felelősségre vontak és elbocsátottak. A jegyrendszer története azonban a fiatal hackernél nem állt meg.
Július végén a 24.hu birtokába került egy 3 ezer fő adatait tartalmazó lista nevekkel, e-mail címekkel, szémélyi igazolvány számokkal, amelyet a forrás szerint a BKK jegyrendszeréből szereztek meg. A listát elküldték a NAIH-nak, amely július 31-én hivatalból vizsgálati eljárást indított az ügyben, majd augusztus elején végzésben nyilatkozatra hívta fel a BKK-t és az online jegyértékesítési rendszert fejlesztő T-Systems Magyarországot.
Az eljárás során első körben a BKK tagadta, hogy incidens történt volna, és hogy több ezer személyes adat szivárgott volna ki tőlük. Ezután iratbetekintést kértek, majd nem sokkal később megállapították, hogy a NAIH-nál bizonyítékként meglévő adatbázis megegyezik a náluk lévő adatbázissal, mely után már elismerték, hogy incidens történt.
A BKK és a T-Systems belső vizsgálata azonban még október végén sem derítette ki, hogy pontosan mikor történt az adatlopás, hogyan történt, mennyi személyes adatot érintett, így azt sem tudták megmondani, hogy milyen intézkedésekre volna szükség.
Sor került a tűzfal naplóállomány vizsgálatára, elsősorban az infrastruktúrát ért támadások alatt és azt követően, melynek célja elsősorban a támadások forrásainak beazonosítása, illetve az ahhoz tartozó tűzfalszabályok létrehozása és így további támadások megakadályozása volt. A folyamat közben is vizsgálták az esetleges adatszivárgások lehetőségét, de ilyet a logokból nem tudtak megállapítani. Ezt egyébként később át is adták a hivatalnak.
Az indoklás részben több elmarasztaló körülményt is kiemelt az adatvédelmi hatóság:
- A vizsgálati eljárás során, és azt követően sem nevezett meg a BKK egyetlen olyan intézkedést, amellyel az adatkezelést az Infotörvénynek megfelelően történjen. Sőt, a BKK arra utalt, hogy erre csak a megbízott adatfeldolgozónak, vagyis a T-Systemsnek lenne lehetősége.
- Nem közérthető, nem egyértelmű, illetve nem könnyen áttekinthető a BKK adatkezelési tájékoztatója.
- A BKK nem tudta igazolni, hogy az online értékesítési rendszer átvétele előtt megfelelő módon meggyőződött volna arról, hogy az átvett rendszer megfelel az Infotörvényben foglalt kritériumoknak. Már a tervezési szakaszban észlelni és orvosolni kellett volna a rendszer hibáit.
- A BKK a konkrét adatvédelmi incidens kapcsán sem járt el kellő körültekintéssel: csak az iratbetekintést követően (2017. szeptember 12.) volt képes annak megállapítására, hogy adatvédelmi incidensre sor került. Az incidens valószínűsített időpontját (2017. július 24.) követően tehát másfél hónap telt el annak azonosításáig.
- A BKK a kockázatokat olyan módon csökkentette, hogy az online rendszert leállította, azonban az adatvédelmi incidensről, és annak lehetséges következményeiről nem értesítette az érintetteket, akiknek így sérült az információs önrendelkezési joga.
Mindezek ismeretében a NAIH a maximális bírság felét, 10 millió forintos bírságot szabott ki a BKK-ra.
A bírságról és összegéről tegnap értesült az index.hu, lapszemlénket itt olvashatja el: Az EU általános adatvédelmi rendelete, a GDPR a korábbiaknál nagyságrendileg 300-szor nagyobb elméleti bírságtételeket hozhat, ráadásul az egyes adatvesztéseknél/jogosulatlan adatkezeléseknél minden EU-s országban azonos elvek mentén fognak bírságolni. A bírságtételek felső határa 10 illetve 20 millió euró, vagy az árbevétel 2-4 százaléka lesz.A GDPR témakörben Péterfalvi Attilával készített interjúnkat itt olvashatja el:
Légy Te az év pénzügyi vezetője! Már lehet nevezni a CFO of the year 2025 díjra
Idén is díjazzuk a vállalatok legjobb pénzügyi-gazdasági vezetőit.
Fájó ponton találták el az oroszokat az ukrán különleges erők, egy méregdrága vadászgép is odalett
A Krímben akciózott az SZBU.
Befektetők figyelem: új helyzet van az USA-ban
A munkaerőpiaci helyzet mindent megváltoztathat.
Megszólalt a Morgan Stanley a tőzsdei esésről: készíteni kell a száraz puskaport
Venni kell a részvényeket szerintük.
Oroszország elleni támadás készül a tudós szerint: hamarosan tankok léphetik át a határt
Egy egész régió kerülhet támadás alá.
EU-s fülkeforradalomra készülnek a gémerek
Új lobbierő formálódik a videójátékok uniós megregulzására.
Válságülést hívott össze Európa egyik leggazdagabb országa Trump vámja miatt
Sokkolta őket a hír.
A pisztácia királyai
Lamentáltunk az irodában egy ideig, hogy a pisztácia vajon "örökzöld" téma-e. Mindenesetre, ha nem is, örömhírrel jövünk: a Bloomberg ágazati körképe szerint az amerikai gazdák... The pos
Így hangolná össze a kormány a különböző lakástámogatásokat
Társadalmi egyeztetése bocsátották azt a jogszabálytervezetet, amelynek elsődleges célja az Otthon Start Program, a CSOK Plusz, a Falusi CSOK és a Babaváró hitel összehangolása annak érdekébe
Az osztalék portfólióm - 2025. július
A Pepsi csomagomat megdupláztam, szerintem jó áron és éppen időben, mielőtt kijött volna a jó negyedéves jelentésével. És kaptam egy csomó osztalékot is, jó hónap volt.VáltozásokPepsiCo
Top Indexek Expressz certifikát éves 9% fix hozammal
A világpiacok jelenlegi turbulens időszaka kiváló alkalmat kínál a kedvező beszállási pontok kihasználására. Az új Top Indexek certifikátunkkal most a Swiss Market Index, a Nasdaq 100 és
Áfabevallás 2025: új oszlopok az áfabevallásban
2025. július 30-tól módosult a 2565-ös áfabevallás (2565M-02, 2565M-02-K lapok) szerkezete: négy új mezővel egészült ki az összesítő jelentés, amelyek az adómértékek (5%, 18%, 27%) szerin
Mi a legerősebb érv a demokrácia ellen?
Járom a TV stúdiókat ebben a három éve tartó, kis magyar kvázi-recesszióban. Mi a baj a magyar gazdasággal? - szól a kérdés. Hol a növekedés?... The post Mi a legerősebb érv a demokrácia e
Afrika technológiai innovációkkal tenne a fenntarthatóságért
Az Európai Bizottság Közös Kutatóközpontja (JRC) kidolgozott egy tudományos, technológiai és innovációs (STI) befektetési ütemtervet, hogy az afrikai országok ezek seg
Biztos nem csak szerencsejátékozol befektetés helyett?
A pénzügyi tudatossági körökben köztudott, hogy a szerencsejáték alapvetően a vesztesek játéka. Ennek oka teljesen érthető, még ha a játék szervezője profitmotiváció nélkül is dolgozna

Tőzsdei túlélőtúra: Hogyan kerüld el a leggyakoribb kezdő hibákat?
A tőzsdei vagyonépítés során kulcsfontosságú az alapos kutatás és a kockázatok megértése, valamint a hosszú távú célok kitűzése és kitartó befektetési stratégia követése.
A platformok harca – melyiken érdemes kereskedni?
Online előadásunkon bemutatjuk a különböző kereskedési felületeket, megmutatjuk, melyik mire jó, milyen költségekkel számolhatsz, és milyen funkciók segítenek a hatékony befektetésben.
Meglepő kulisszatitkok derültek ki: így kerül a magyar hús a zsidó és muszlim vevőkhöz
Jó üzlet a vallási igények kiszolgálása.
Megúsztuk a legrosszabb forgatókönyvet, de mikor jön a növekedési fordulat?
Friss adatok érkeztek.
Bod Péter Ákos elárulta, miért maradt le a magyar gazdaság
Álom marad az osztrák életszínvonal?
