Schüler meldet Sicherheitslücke in Webseite und wird angezeigt
Ein 16-jähriger Schüler im australischen Bundesstaat Victoria wird der Cyberkriminalität beschuldigt, nachdem er eine Schwachstelle auf der Webseite der Betreiber öffentlicher Verkehrsmittel genutzt hatte, um auf die Nutzerdatenbank zuzugreifen. Anstatt diese jedoch auszunutzen, meldete der Schüler die Sicherheitslücke ??“ ohne Antwort. Nachdem er sich an die Medien wandte, folgte die Anzeige.
Im australischen Melbourne spielt sich derzeit ein Schauspiel ab, das sich durchaus unter "Strafe nicht den Boten (für seine Botschaft) 2.0" zusammenfassen lässt. Ganz im Stil der Redewendung wird auch in diesem Fall der Überbringer schlechter Nachrichten verantwortlich gemacht, anstatt sich dem Ursprung des Problems zu widmen.
Zum Hintergrund: Der 16-jährige Schüler Joshua Rogers hatte vor wenigen Tagen eine Sicherheitslücke in der Webseite von (PTV) entdeckt. Die staatliche Behörde ist mit der Aufgabe betraut, die öffentlichen Verkehrsmittel des Bundesstaates zu betreiben. Die besagte Schwachstelle im Quellcode der Seite lässt sich laut Rogers mit einfachsten Hacking-Methoden ausnutzen. Über die Sicherheitslücke könne demnach auf die Datenbank des Unternehmens zugegriffen werden, die Vor- und Nachnamen, Adresse, Telefonnummer, E-Mail Adresse, Geburtsdatum und Teile der Kreditkartennummer von Kunden enthält. Medienberichten zufolge sind rund 600.000 Kundendaten in der Datenbank gelistet. Nachdem der Schüler, der sich in seiner Freizeit als Hobby-Sicherheitsforscher betätigt, die Sicherheitslücke entdeckt und getestet hatte, meldete er die Schwachstelle der PTV ??“ bekam allerdings keine Antwort.
Verstoß gegen den "Cybercrime Act"
Frustriert über die ausbleibende Reaktion wandte sich Rogers Tage darauf an die australische Zeitung , die im Anschluss einen Bericht über die Entdeckung des 16-jährigen Schülers veröffentlichte. Die bisher ausgebliebene Reaktion folgte prompt und zwar in Form einer Anzeige bei der Polizei. In der Anzeige schreibt PTV, dass auf die Datenbank "illegal zugegriffen wurde" und es sich bei der Aktion von Rogers um "die einzig bekannte Attacke auf die Webseite" handele. Ein Sprecher der zuständigen Polizeistelle sagte der Zeitung The Age: "Bei der Polizei von Victoria ist eine Anzeige von der Public Transport Victorica eingegangen, die im Zusammenhang mit einem unberechtigten Zugriff auf ihr Netzwerk steht. Da der Fall derzeit untersucht wird, befinden wir uns nicht in der Lage, einen Kommentar abgeben zu können."
Für Phil Kernick von der IT-Sicherheitsfirma CQR stellt sich der Fall relativ klar dar. Seiner Auffassung nach ist es eindeutig, dass Rogers gegen das Gesetz verstoßen hat, indem er ohne Autorisierung auf die Datenbank des Unternehmens zugegriffen hat, was in Australien unter dem "Cybercrime Act" als illegal gewertet wird. Auf der anderen Seite habe PTV beim Schutz der eigenen Daten massiv geschlampt. "Rogers war nicht von Public Transport Victoria dazu autorisiert, diese Tests durchzuführen, aber er hat die Daten der PTV-Kunden auch nicht zugänglich gemacht, das war PTV selbst", so Kernick.
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Schüler meldet Sicherheitslücke in Webseite und wird angezeigt
Started by
PaulaAbdul
, 11.01.2014 11:34
#1
Posted 11 January 2014 - 11:34 Uhr
#2
Posted 11 January 2014 - 14:47 Uhr
#3
Posted 11 January 2014 - 14:52 Uhr
#4
Posted 11 January 2014 - 16:10 Uhr
DB löschen oder Massenmail an die Kunden.
Die sollen doch froh sein,das einer so fair ist und es meldet.Hätte ja auch ganz andere Sachen mit den Daten machen können.
Was nervt!
Er hätte,wenn er sich schon an die Zeitung wendet,nicht mit Realdaten machen sollen.Ziemlich dämlich.
War doch klar,das die das machen.Die sind hilflos. :-)
Die sollen doch froh sein,das einer so fair ist und es meldet.Hätte ja auch ganz andere Sachen mit den Daten machen können.
Was nervt!
Er hätte,wenn er sich schon an die Zeitung wendet,nicht mit Realdaten machen sollen.Ziemlich dämlich.
War doch klar,das die das machen.Die sind hilflos. :-)
#5
Posted 11 January 2014 - 19:27 Uhr
#6
Posted 11 January 2014 - 23:19 Uhr
Und ich dachte immer wen eine Tür offen steht egal ob Vorder o. Hintertür und mann diese Betritt zählt es nur als Hausfriedensbruch
und nicht als Einbruch. Wen dann auch noch wie in diesen Fall der jenige notorischer Türklinken Drücker ist um die Besitzer darauf
hinzuweisen, das Sie vergessen haben die Türe abzuschließen und somit vor den bösen Einbrechern zu warnen, sollte mann doch
eigentlich eine öffentliche Belobigung bekommen, da dies aber zu 99,99 % nie der Fall ist, kann ich für den armen Jungen nur hoffen,
das er von den richtigen Leuten angesprochen wird, um beim nächsten mal wen er eine offene Tür findet, diesen Tipp gut vermarktet.
und nicht als Einbruch. Wen dann auch noch wie in diesen Fall der jenige notorischer Türklinken Drücker ist um die Besitzer darauf
hinzuweisen, das Sie vergessen haben die Türe abzuschließen und somit vor den bösen Einbrechern zu warnen, sollte mann doch
eigentlich eine öffentliche Belobigung bekommen, da dies aber zu 99,99 % nie der Fall ist, kann ich für den armen Jungen nur hoffen,
das er von den richtigen Leuten angesprochen wird, um beim nächsten mal wen er eine offene Tür findet, diesen Tipp gut vermarktet.
Achte die Vergangenheit ! Bewältige die Gegenwart ! Kämpf für die Zukunft !
Tue Recht und Scheue Niemand !
Wo Recht zu Unrecht wird - wird Wiederstand zur Pflicht !
Topic | Forum | Started By | Stats | Last Post Info | |
---|---|---|---|---|---|
Amazon Refund | REFCAT (=^‥^=) 12-15% | 24/7 SUPPORT |
Abgelehnt / Rejected | RefCat |
|
|
|
Wie sucht ihr Eure Sicherheitslücken? |
Classic Hacking | 0x53A |
|
|
|
[TUT] Alle deutschen PayTV und HD Sender gratis (2022)Sky, HD, Bundesliga, Paytv and 2 more... |
Tutorial Ecke | PaulaAbdul |
|
|
Also tagged with one or more of these keywords: News
News
Favoured Toolbase →
News →
desingStarted by cankyde, 03.06.2023 |
|
|
|
News
Favoured Toolbase →
News →
BitRAT backdoored?Started by Sandoz, 21.10.2021 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Hacker-Forum Weleakdata.com leakt Daten, aber was für welcheStarted by PaulaAbdul, 16.05.2020 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Mariposa Botnet Autor, Darkcode Crime Forum Admin In DeutschStarted by lisek, 04.11.2019 |
|
|
|
News
Favoured Toolbase →
News →
Szene News →
Darknet-Server vom Netz genommen †“ sieben FestnahmenStarted by Zorrez, 30.09.2019 |
|
|
user(s) are reading this topic
members, guests, anonymous users