18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании
25 июль 2017 11:35 #59477
от ICT
Ночной рейд и детскаяошибка В Венгрии разворачивается мощный скандал, связанный сдействиями местной транспортной компании Budapesti Közlekedési Központ (BKK).По жалобе BKK арестовали хакера, который нашел брешь в билетной системе организации.Сразу после этого он проинформировал BKK о найденной ошибке, приложивдоказательства, но вместо благодарности на него подали заявление в полицию.18-летнего хакера арестовали среди ночи. Хакер обнаружил, что может получить доступ к сайту BKK.Зайдя внутрь, он перешел в режим разработки (F12 в браузере Chrome) и сумелмодифицировать исходный код страницы так, чтобы поменять стоимость билета. Поскольку валидации ни на серверной, ни на клиентскойстороне не производилось, он без труда смог понизить стоимость билета с 9459венгерских форинтов (что примерно равно 35 долларам) до 50 форинтов (около 20центов). [img]http://filearchive.cnews.ru/img/news/2017/07/25/haker700.jpg"> Юный хакер арестован за обнаружение уязвимости в сайте транспортной компании О найденной уязвимости он сразу же сообщил в BKK. Реакцияруководства компании оказалась весьма своеобразной. На хакера немедленнонаписали жалобу, и среди ночи к нему пожаловала полиция, хотя он даже непытался воспользоваться нелегально купленным билетом. Затем руководство компании совершило еще одну ошибку:организовало пресс-конференцию, посвященную задержанию хакера, на которой былообъявлено, что весь инцидент представлял собой серьезную кибератаку, и чтотеперь-то их системы полностью защищены. [b]«Эффект Стрейзанд»[/b] Реакция сетевой общественности была бурной исложносоставной. Во-первых, хакеры всех разновидностей бросились искать другиеуязвимости в сетевых ресурсах BKK и нашли их в значительных количествах. Во-вторых, выяснилось, что BKK выплачивает за поддержкусвоей ИТ-инфраструктуры, которую взломал 18-летний мальчишка, по $1 млн в год;выгодоприобретателем этого контракта стала местная компания T-Systems, котораякак раз выступает одним из спонсоров конкурса на «этический хакинг». «В данном случае произошло нечто похожее на "эффектСтрейзанд": руководство BKK попыталось прикрыть собственную ошибку, выдавдействия 18-летнего хакера за серьезную кибератаку, а в результате несетбольшой репутационный ущерб, — считает [b]КсенияШилак[/b], директор по продажам компании SEC Consult. — Дальнейшая судьбамолодого человека зависит от того, пожелает ли венгерская фемида рассматриватьдействия хакера как уголовно наказуемые. Хотя о причинении реального ущербавсерьез говорить не приходится, юристы BKK могут использовать "купленныйза 50 форинтов На странице BKK в Facebook сейчас проходит «фестивалькритики вразнос»: более 45 тыс. пользователей поставили компании минимальнуюоценку, вдобавок случайные пользователи со всего мира постят один и тот жетекст с воззванием, написанным от лица того самого 18-летнего хакера. В нем утверждается,в частности, что «взломщик» не проживает в Будапеште и не пыталсявоспользоваться нелегально купленным билетом, поскольку вообще не пользуетсямаршрутами BKK; далее утверждается, что он хотел просто помочь, а следом идетпросьба отозвать жалобу в полицию. На момент выхода этого материала сайт BKK оказался недоступендля входа с редакционного компьютера в Москве. Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Турецкого хакера посадили в тюрьму на 334 года | 24.22 | Понедельник, 11 января 2016 |
Хакер сел в тюрьму за попытку трудоустроиться через угрозы | 16.81 | Четверг, 28 декабря 2017 |
В России посадили хакера, тратившего украденные миллионы на иномарки и золотые слитки | 15.84 | Пятница, 17 мая 2019 |
Секретаршу из Hewlett-Packard посадили в тюрьму за кражу $1 млн | 15.73 | Среда, 26 августа 2015 |
За кражу iPhone с завода 10 рабочих посадили в тюрьму | 15.73 | Пятница, 18 декабря 2015 |
Главу и «наследного принца» Samsung посадили в тюрьму | 15.73 | Пятница, 17 февраля 2017 |
Политика посадили в тюрьму на 8 лет из-за взятки от «российского связиста» | 15.73 | Четверг, 17 августа 2017 |
В Китае за кражу продукции с завода Apple 10 рабочих посадили в тюрьму | 15.4 | Пятница, 18 декабря 2015 |
В США посадили в тюрьму россиянина, создавшего хакерский сервис для обхода антивирусов | 15.4 | Понедельник, 10 июля 2017 |
Замгендиректора компании-подрядчика ФТС посадили за "откаты" при ИТ-закупке | 12.16 | Среда, 04 февраля 2015 |