Хакер случайно обнаружил лазейку, теперь его признали виновным в краже данных

Реклама как благодарность
Пароль в свободном доступе: IT-эксперт наткнулся на огромную дыру и был признан виновным в краже данных

На самом деле ИТ-специалист должен был решить только одну проблему – тогда он обнаружил в Интернете записи данных 700 000 онлайн-покупателей, практически незащищенные. Однако вместо того, чтобы поблагодарить его, компания сообщила о нем.

Что такое хак? Этот вопрос не так юридически ясен, как можно подумать. ИТ-специалист из Линниха приговорен к штрафу за хакерскую деятельность. У него был только один, который было легко получить. пароль использовал.

Программисту, который работает независимым ИТ-специалистом, в 2021 году компания поручила решить проблему с их сервером.Программное обеспечение решать. Утилита торговой системы от поставщика услуг Modern Solutions используется многочисленными интернет-магазинами. Случайно он обнаружил, что может использовать простейшие средства, чтобы получить доступ ко всем покупателям во всех этих магазинах — более чем 700 000 записей. Он сообщил об этом оператору. И об этом сообщили.

Непреднамеренная атака

Mordern Solutions утверждала, что он получил несанкционированный доступ к базам данных. Этому противоречат ныне обвиняемый и его адвокаты. По его словам, он случайно нашел пароль к базе данных при проверке программного обеспечения. Когда он заходил через соединение, то сначала думал, что просто открывает базу данных клиента на собственном сервере. Лишь позже он понял, что перед ним гораздо более подробные данные. И я немедленно связался с компанией.

При первом рассмотрении дела этот довод даже был принят судом. Было принято решение, что данные были недостаточно защищены. Окружной суд Юлих тогда отверг эту процедуру. Однако после того, как окружной суд Аахена решил, что суд Юлиха должен разрешить разбирательство, ситуация изменилась: окружной суд признал подсудимого виновным и приговорил его к штрафу в размере 3000 евро. Кроме того, он должен нести расходы на процедуру.

Что такое хак?

То, что оценка изменилась таким образом, связано с разными подходами к делу. В то время как первый эксперимент исследовал, действительно ли… Рекорды были достаточно обеспечены, во второй процедуре это вряд ли сыграло роль. Вместо этого судья был обеспокоен тем, преодолел ли ответчик защитные барьеры для достижения своей цели – и тем самым нарушил так называемый «хакерский параграф» (§202a StGB). Так оно и было, в конечном итоге решил судья.

Предполагаемому хакеру не пришлось прилагать много усилий. Простого текстового редактора было достаточно, чтобы открыть и прочитать программный код исполняемого файла. Там же хранится пароль к серверу в виде открытого текста, рядом с другой информацией о доступе к серверу, пояснил ИТ-специалист. Во втором случае суд, видимо, не захотел проверять, так ли это на самом деле. Однако отраслевой журнал Heise уже в 2021 году смог убедиться, что пароль можно прочитать легко и без особых знаний и технических усилий.

Спорная мотивация

Насколько был уверен айтишник в своей правоте, отражается и на его поведении по отношению к полиции. По словам Хейзе, он не только сотрудничал с чиновниками, но даже дал им пароли от своих зашифрованных устройств, чтобы они могли проверить его информацию. По мнению экспертов, данные по делу не были удалены, что также говорит о злонамеренном обращении с данными.

В компании Modern Solutions на это смотрят иначе. Нынешний эксперт ранее работал в компании, разработавшей ныне «взломанное» программное обеспечение, но ушел после «проблем», как он также признает. Теперь он хотел причинить ей вред, сообщила полиции компания Modern Solutions. Ответчик это отверг, подчеркнув, что хотел лишь защитить данные клиентов. Фактически, он не только проинформировал компанию, но и обнародовал результаты через блоггера.

Пока неясно, действительно ли ему придется платить штраф за «взлом». Приговор пока не имеет юридической силы. Апелляционный суд мог оценить дело по-другому. Поэтому ныне обвиняемый хочет подать апелляцию.

Источники:WDR, Хейзе

#Предметы