Nyolc évet kaphat a hekker – frissítve: Telekom

Technológia - 2019. január 27. vasárnap szerző: HH

A huszonéves magyar programozó az online jegyvásárlási rendszer primitívségére mutatott rá, amikor 50 forintért vett jegyet egy biztonsági rés kijátszásával, majd szólt a szolgáltatónak.

 

Ezzel párhuzamosan zajlik az a szintén kibernűnözéssel kapcsolatos ügy, mely során a Magyar Telekom belső rendszereit érte támadás. A per jelenleg zajlik, az ügyészség közérdekű üzem megzavarásával vádolja, így 8 évig terjedő szabadságvesztés fenyegeti az etikus hekkert. Úgy tudni, a hiba abban rejlett, hogy az átirányítás linkje egyszerűen átírható volt: ha ez igaz, olyan tervezési és programozási elégtelenségről van szó, mely egy középiskolai szakkörön sem tolerálható.

 

Mint a Magyar Telekom rámutatott, ahogy minden nagyobb céget, az ő rendszereiket is érik támadások. Nagyon komoly belső rendszerek, folyamatok biztosítják azt, hogy ezeket megelőzzük, kivédjük. Rendszereinket folyamatosan monitorozzuk, hogy szükség esetén azonnal megtehessük a szükséges intézkedéseket. Amennyiben a Magyar Telekom Csoport valamely rendszerén valaki hibát talál, és ezt a Telekomnak haladéktalanul jelzi, valamint  semmilyen módon nem él vissza ezzel (például nem módosít, nem töröl, nem ment ki információt stb.), együttműködik a Telekom saját vizsgálatával, és nem publikálja a hibát (ezzel veszélyeztetve a rendszert), akkor a Telekom nem tesz feljelentést ellene.

 

Amennyiben a támadó nem jelentkezik azonnal önként, ezzel jóhiszeműségét igazolva, és az észlelt támadás átlép egy szintet, vagyis a támadás meghaladja az etikus hekkelés kereteit, akkor a szolgáltató – ügyfelei, rendszerei, és a szolgáltatások folyamatos biztosítása érdekében – feljelentés megtételéről dönthet. A bejelentett vagy felderített hibákat azonnal javítjuk, és folyamatosan intézkedéseket teszünk a biztonság növelése, és ügyfeleink védelme érdekében.

 

A fent említett esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hekker – az etikus hekkelés kereteit túllépve – az első sérülékenység felfedezése után nem jelezte a hibát azonnal, újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette.

Kétezer parkolóbérlet jár le január utolsó napján
Ingyenes lesz az ünnepek alatt a parkolás
Ön szerint is jó ötlet a főutca parkolósávossá alakítása és a szervizutak lezárása?