Alman BT Danışmanı Güvenlik Başarısızlığını Bildirdiği İçin Binlerce Kişiye Ceza Verdi


Bir e-ticaret veritabanında müşterileri ve onların kişisel bilgilerini riske sokan bir güvenlik açığını keşfedip bildirdikten sonra, bir güvenlik araştırmacısı Almanya bunu yaptığı için 3.000 € para cezasına çarptırıldı.

2021 yılında Hendrik H. olarak bilinen bir yüklenici, Modern Solution GmbH için yazılım sorunlarını giderirken şunu fark ettiğini söyledi: şifre erişimi Uzak sunucuya gönderilen dosyalar MSConnext.exe’de düz metin olarak saklanıyordu. Bu kolay erişim, şifrenin birçok kişi tarafından bulunmasını kolaylaştıracak ve bir tehdit aktörü, müşteri bilgileri de dahil olmak üzere veritabanı sunucusunda depolanan her şeye erişebilecek.

Buna yanıt olarak Modern Solution, “Şu anda bu verinin ne ölçüde aktarıldığını veya ‘etik bilgisayar korsanı’ tarafından daha fazla kullanıldığını ve daha fazla erişim sağlanıp sağlanmadığını bilmiyoruz. Olayı araştırmak için yoğun bir şekilde çalışıyoruz.”

Açıklamada sınırlı miktarda verinin açığa çıktığı iddia edildi bazıları bunun çok daha fazlası olduğunu iddia ediyor Bundan daha. Bu konuda yazan Mark Steier yüklenicinin ilk bulguları Wortfilter.de adına Modern Solution’daki güvenlik açığının şirketin aktardığından çok daha ciddi olduğunu savundu.

Eylül 2023’te Hendrik H., Modern Solutions’ın şifreyi içeriden öğrenerek elde eden bir rakip olduğuna dair şikayette bulunmasının ardından Almanya Ceza Kanunu uyarınca yasa dışı erişimle suçlandı.

Jülich Bölge Mahkemesi, Modern Çözüm yazılımının veri tabanı için yeterli korumaya sahip olmadığı gerekçesiyle ilk olarak Haziran 2023’te Hendrik H.’nin yanında yer aldı. Ancak dava Aachen bölge mahkemesine temyiz edildi ve ardından bölge mahkemesi 17 Ocak’ta kararını bozarak Hendrik H.’yi para cezasına ve mahkeme masraflarını ödemeye bıraktı.

Hendrik H.’nin bu karara itiraz etmeyi planladığı bildiriliyor.





Source link