Teherbíróbb és támadásokkal szemben jobban ellenálló új webes jegyrendszert fejleszt őszre a biztonsági hibáktól hemzsegő, mostanra leállított botrányos megoldás helyett a T-Systems. A cég ma kiadott közleménye szerint a mostani is jó lett volna - csak nem hagytak nekik elegendő időt az átadás utáni finomhangolásra, és a támadások is ellehetetlenítették annak működését.

"A szolgáltatás ellen indított támadáshullám oda vezetett, hogy néhány napos használat után a BKK-nak fel kellett függesztenie a jegy és bérlet webshopjának működését. A szolgáltatás indulását követően három hullámban több típusú és intenzitású támadás érte a rendszer különböző pontjait", írja a T-Systems.

Az elektronikus jegy ellenőrzése a metróban (fotó: MTI / Balogh Zoltán)Az elektronikus jegy ellenőrzése a metróban (fotó: MTI / Balogh Zoltán)

"Az első IT szakértelmet igénylő támadások még kisebb számú kísérletekkel a rendszer feltörését célozták. A második hullámban a támadások jellege kibővült. Ekkortól szervezett, 87 különböző IP címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett. A harmadik hullámban részben külföldi szerverekről érkező támadáshullám mértéke a szolgáltatás működésének leállításához vezetett."

A cég ezért most azon dolgozik, hogy megerősítse, ellenállóbbá és nagyobb teherbírásúvá tegye a jegyrendszer mögötti infrastruktúrát, amely így jóval biztonságosabban, többféle fizetési móddal teheti majd lehetővé az új alkalmazás üzemelését. A T-System ráadásul egy felhasználóbarát mobilalkalmazással fogja kiegészíteni a nehezen használható és körülményes webes rendszert.

A vállalat állítása szerint saját költségén végzi a rendszer továbbfejlesztést, tesztelésére pedig a sebezhetőségek feltárására szolgáló, szabályozott technikai platformhoz tartozó, az úgynevezett „bug bounty” módszereket is bevetnek majd.