Vélemény: BKK és a hekker, magyar népmese

Az alábbi kis történetből is látszik, hogy EU-s támogatásokat, közpénzt, családi segítséget, minisztériumi és állami cégek állásait még mindig sokkal egyszerűbb megszerezni, mint a tudást és a szakértelmet. Ez a szakmaiatlanság akkor ölt igazán nagy és látványos méreteket, amikor rosszindulatúsággal és érzéketlenséggel társul. Természetesen mint minden esetben, itt is él a "tisztelet a kivételnek" frázis.

A BKK készíttetett egy alkalmazást, ami a shop.bkk.hu-n elérhető, amire én röhögve azt mondtam a hírre (2 hét múlva, a FINA-ra el fog készülni), hogy gondolom milyen lesz...

Beüzemeléskor egy élelmesnek mondható fiatal, 18 éves srác klasszikus amatőr hibákat fedezett fel a rendszerben, többek között 50 forintért vett bérletet, ha jól gondolom akkor egy böngészőben bárki által átírható változóban tárolták a vásárlás végösszegét.

De további nagyon szép hibákat is talált: https://twitter.com/vista_df

Miután jóhiszeműen jelezte a hibákat a BKK-nak, a dolog vége az lett, hogy feljelentették.

Persze a tevékenységének részleteit nem ismerjük, de elég rápillantanunk a linken található képekre, amiből le lehet szűrni, hogy itt nem komoly támadásról lehet szó. Változók ilyen átírása sohasem volt bűncselekmény. A hasonlóan egyszerű manipulálhatóság az alkalmazás rendkívüli gyengeségét jelenti.

A BKK és a T-Systems támadásokról beszél, véleményem szerint vagy összemosták az ügyeket vagy nagyon benéztek valamit, persze most optimista voltam. De szerintem a T-Systems akkor se engedhet meg magának alaptalan vádaskodást, ugyanis a szakmában nem venné ki jól magát.

Persze ez a cikk a programozásban kissé jártas embereknek szól, aki nem érti mi látható a képeken, annak ez az öltönyös emberek által hangoztatott betörés nagyon jól megragad, aki pedig érti az csak hüledezik, hogy ilyen, a felső körökben egyáltalán megtörténhet, biztos nem 200 plusz áfáért. Én csak amatőr programozó vagyok, de számomra is láthatók a fenti ordas hibák.

Senki ne gondolja azt, hogy állami vagy államközeli rendszert bárki is otthon a gépe előtt fog megtámadni. A valódi hekkerek, bármilyen furcsa lehet ez az embereknek, de nem hülyék, hanem nagyon is intelligensek.
Nem az etikus hekkereket kellene büntetni, hanem azokat sorra elővenni, sőt felelősségre vonni, akik ilyen rendszert jóváhagytak és felelőtlenül kezelnek érzékeny adatokat, amiből könnyen anyagi vagy erkölcsi kára keletkezhet a kedves felhasználónak. Ha jól gondolom, ezt a szervek is díjazzák.

Röviden ennyi. Persze sok dologról írhattam volna már véleményt és mégsem tettem, de egy "programozó palánta" meghurcolását mégsem hagyhatom szó nélkül. Az eszünk kellene, hogy legyen a nemzetgazdaságunk motorja, ha másunk nem nagyon van.

Bónusz videó:

2017.08.21. Frissítés: