31.07.2017 - 15:25 | Son Güncellenme:
Macaristan hükümeti aldığı yeni kararla Budapeşte şehrinde artık biletlerin internet sitesi üzerinden çevrim içi ödeme sistemi başlattı. Fakat kötü kodlanan internet sitesi yüzünden yalnızca F12'ye basarak açılan inceleme bölümünden yapılan değişikliklerle bilet fiyatları değiştirilebiliyordu. 18 yaşında bir genç ise Budapesti Közlekedesi Központ'un (BKK) online bilet alma sisteminde bir hata buldu.
DevTools'u kullanarak şirketin sistemine kolaylıkla giren genç, açığı göstermek için 50 Macar forint'i (20 ABD senti) olan biletlerden, 9459 Macar forinti (35 dolar) değerinde bileti aldı.
I would like to congratulate the devs / ticket controllers of @bkkbudapest on the rollout of the new e-ticket system. Very secure CAPTCHA! pic.twitter.com/TbkZKaHLwX
— vista (@vista_df) 14 Temmuz 2017
Genç daha sonra sistemdeki açığı BKK'ya bildirdi. Ancak şirket, polisi çağırdı ve genç adamı şirketin sistemlerine saldırmakla suçladı. Polis, genç adamı Budapeşte'de yaşamadığı ve aldığı biletleri kullanmadığı halde tutukladı.
BKK, şirket sistemlerinin son derece güvenli olduğunu iddia ettiğinden bu yana neredeyse hergün bir sistem açığı Twitter'da paylaşılıyor. Bu arada on binlerce Macar, Facebook'a girerek ve BKK'nın sayfasında tek yıldızlı incelemeler bırakarak gence destek verdiler.