Verhaftung: 18-jähriger Schüler entdeckt Bug im E-Ticketing-System

Viele Entdecker von Sicherheitslücken stoßen zunehmend auf Kritik, da die entdeckten Schwachstellen oftmals veröffentlicht werden, bevor das entsprechende IT-Unternehmen diese beheben kann. In Ungarn ist dies nun ein wenig anders abgelaufen: Nachdem ein Schüler eine Schwach­stelle an das für das System zuständige Verkehrsunternehmen gemeldet hat, wurde er verhaftet.
Hacker, Kryptographie, Hex-Code
Public Domain
Über eine Sicherheitslücke konnte der 18-jährige Schüler ein Monatsticket für einen beliebigen Preis erwerben, sodass für umgerechnet etwa 16 Cent ein gültiges Ticket ausgestellt wurde. Obwohl er den Fehler direkt an das Verkehrsunternehmen BKK gemeldet hat, wurde er noch am gleichen Tag vorläufig verhaftet. Während er inzwischen wieder entlassen wurde, bleibt unklar, ob er vor Gericht angeklagt wird. Der Betreiber T-Systems Magyar hat die Anfragen des Schülers als Angriff gewertet und ihn anschließend im Rahmen der gesetzlichen Bestimmungen an die Behörden gemeldet, die ein Verfahren gegen unbekannt eingeleitet haben.


System weist weitere Schwachstellen auf

Aufgrund der Sicherheitslücke wurde das E-Ticketing-System des Nahverkehrsbetreibers BKK abgeschaltet, sodass wahrscheinlich eine Überarbeitung vorgenommen wird. Weitere Details hierzu sind bislang nicht veröffentlicht worden. Obwohl das Unternehmen sich hierzu nicht offiziell geäußert hat, soll T-Systems Magyar jeden Monat etwa 80.000 Euro für den Betrieb des Systems erhalten. Der Konzern wurde vor einigen Jahren von der Magyar Telekom übernommen, dessen Anteile zu 59 Prozent der Deutschen Telekom gehören.

Darüber hinaus soll es noch weitere Schwachstellen in dem System geben. Die Passwörter, welche scheinbar im Klartext in der Datenbank gespeichert werden, sollen den Nutzern angeblich im Klartext an die hinterlegte E-Mail-Adresse zugesendet werden, sobald das Passwort vergessen wurde. Es ist allerdings nicht bekannt, wer für das dafür zuständige System verantwortlich ist.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99
Im Preisvergleich ab
59,99
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 17% oder 8
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!