IT-консультанта оштрафовали на €3 000 за помощь в обнаружении и сообщении владельцу интернет-магазина об уязвимости базы данных на 700 000 клиентов

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Летом 2021 года над базой данных MySQL интернет-магазина работал IT-специалист, который и обнаружил проблему с доступом к серверу. Пароль доступа размещался в свободном доступе и открытом виде в исполняемом файле, поэтому любой пользователь мог воспользоваться уязвимостью и получить доступ к персональным данным пользователям. После устранения уязвимости доступа на удаленного работника завели дело о краже персональных данных 700 тыс. пользователей и присудили заплатить штраф в размере 3000 евро.

Автор: @kandinsky21_bot

Проблема возникла с программным обеспечением Modern Solution, которое распространялось в свободном доступе и каждый «подготовленный» пользователь мог получить доступ базам данных, используя исходные коды. Данным программным обеспечением пользовались крупнейшие интернет-площадки: Otto, Kaufland и Check24, а это огромное количество учетных данных.

После обнаружения уязвимости Modern Solution оповестили своих клиентов о проблемах с ПО и возможной утечке персональных данных. А это не только полные ФИО пользователей, адреса, банковские реквизиты, но и переписка клиентов и звонки. А также совершенные покупки в интернет-магазине. Осенью 2021 года началось судебное разбирательство по обвинению IT-специалиста в краже базы данных Modern Solution. Были изъяты персональные компьютеры и гаджеты работника. В дальнейшем следствие установило, что сотрудник ранее работал в компании JTL занимавшейся модернизацией программного обеспечения Modern Solution и, возможно, это помогло ему сломать защиту баз данных. Следствие приняло это во внимание и на этом было построено обвинение.

Источник: wortfilter.de

В ходе следствия было установлено, что программные продукты Modern Solution были недостаточно защищены от внешнего доступа и летом 2023 года IT-специалиста оправдали и сняли обвинения. Но Modern Solution подала на повторное рассмотрение дела, и в начале 2024 года выиграла суд. Таким образом, работника оштрафовали на 3000 евро с оплатой судебных издержек за взлом базы данных. На данный момент у Хендрика Х. еще есть время, чтобы подать апелляцию на пересмотр дела.

Источник: https://wortfilter.de

5 комментариев

S
Неблагодарные. Видимо их чсв задело.
I
Судя по картинке, ему ещё и пару пальцев отрубили. Впрочем, парень-то шестипалый, одним больше, одним меньше…
117731827591978781426@google
Жертва штрафа связалась с блогером и опубликовала информацию наносящую репутационный урон компании и через него же сообщила компании об уязвимости после публикации.
За это суд вынес такое решение.
Остается неизвестным какой смысл был в раскрытии себя после явного урона компании.
117709008398754813900@google
Лох это судьба. Как там было? Пацан к успеху шёл, не получилось, не фартануло. Психанул)
117709008398754813900@google
Удалённо нужно работать с левыми данными и бумагами. Тогда не предъявят)

Добавить комментарий

Сейчас на главной

Новости

Публикации

Как CO₂ поможет колонизировать Марс? Новая роль термогенераторов

Заселение Марса — мечта, которая все ближе к реальности. Но освоение Красной планеты сопряжено с огромным количеством вызовов, один из которых — обеспечение колонистов...

Для чего на старых автомобилях использовался звонок на колесах

В начале XX века автомобильная промышленность находилась на этапе активного развития. Автомобили становились все более популярными, но их эксплуатация сопровождалась множеством трудностей,...

Обзор компьютерного кресла ZONE 51 Freelancer P3

После того как появилась студия, из-за нехватки бюджета и ремонта сидели там на табуретках — безусловно, вещь легендарная и основную функцию выполняет на все 100%, но все же хочется...

А кто это сделал? Обзор мультиметра Hanmatek DM20

Мультиметров довелось повидать множество и все она обладали плюс-минус одинаковым набором функций, что и предполагается приставкой «мульти» в наименовании типа прибора. Однако модель Hanmatek DM20...

Почему пароочиститель подходит для дезинфекции детских игрушек: как не испортить игрушки

Сегодня забота о чистоте детских игрушек выходит за рамки обычной гигиены — родители стремятся к тому, чтобы каждая игрушка была не только чистой, но и безопасной для ребёнка. Вирусы,...

Как я познал дзен! Обзор аэрогриля Dreame Trouver AeroChef FD10 Pro: готовим быстро и с удовольствием!

Продолжаю знакомить читателей с кухонными помощниками и в этот раз это Dreame Trouver AeroChef FD10 Pro — аэрогриль, призванный заменить духовой шкаф. Несмотря на свои скромные габариты,...