A nyár sajnálatos eseménye volt, hogy pár nappal az indulás után hackertámadás érte a BKK online bérlet- és jegyvásárlási rendszerét. Gyanú szerint illetéktelenek fértek hozzá a BKK rendszerében tárolt személyes adatokhoz is. A hibák a rendszer fejlesztőjét, a T-Systemset terhelik, ami nem is maradt következmények nélkül. A cég sajtóosztálya által megerősített sajtóértesülések szerint az online jegyértékesítési rendszerért felelős két vezetőt elbocsátotta a vállalat. Ugyanez a két elbocsátott vezető volt az, aki az ügy kipattanása után megszervezett sajtótájékoztatón képviselte hivatalosan a T-Systemset.
Az egyik érintett Lakatos András, a T-Systems állami cégekért felelős üzletági igazgatója volt, ő írta alá a T-Systems részéről a BKK-val kötött új szerződést. Lakatos üzletága kimondottan a közlekedési és egyéb állami cégek beszerzéseire szakosodott. Lakatos eredetileg is a közlekedési informatikai részleget vitte a cégen belül, innen léptették elő 2016 januárjában a teljes kormányzati üzletág élére.
A másik érintett Takács József, a T-Systems informatikai biztonságért felelős igazgatója volt. Az említett sajtótájékoztatón ő adott tájékoztatást a rendszert ért támadásokról és magyarázta meg azt is, hogy a cég miért jelentette fel az egyik hibát bejelentő fiatal diákot. Az ügyben akkor nyomozás indult, a vádat azonban később az ügyészség visszavonta, mivel úgy ítélték meg, a cselekmény nem veszélyes a társadalomra.