Търсене
Close this search box.

Немски ИТ консултант е глобен с хиляди за докладване на пропуски в сигурността

Компанията Modern Solutions е конфигурирала неправилно база данни в облака, но твърди, че изпълнителят е могъл да открие паролата само чрез вътрешна информация.

След като открива и съобщава за уязвимост в база данни за електронна търговия, която излага на риск клиентите и тяхната лична информация, изследовател по сигурността в Германия е глобен с 3000 евро за това.

През 2021 г. изпълнителят, известен като Хендрик Х., заяви, че е отстранявал неизправности в софтуера на Modern Solution GmbH, когато разбрал, че паролата за достъп до отдалечен сървър се съхранява в обикновен текст в MSConnext.exe. Този лесен достъп би направил паролата лесна за намиране от много хора и eвентуален извършител  би могъл да получи достъп до данни за всичко, съхранявано на сървъра с база данни, включително информация за клиентите.

В отговор Modern Solution публикува изявление, в което се казва: „Понастоящем не знаем до каква степен тези данни са били предадени или използвани по-нататък от „етичния хакер“ и дали е имало по-нататъшен достъп. Работим интензивно по разследването на инцидента.“

В изявлението се твърди, че е било изложено на риск ограничено количество данни, въпреки че някои твърдят, че става въпрос за много повече от това. Марк Щайер, който пише за първоначалните констатации на изпълнителя за Wortfilter.de, твърди, че уязвимостта в Modern Solution е много по-сериозна, отколкото компанията я предава.

През септември 2023 г. Хендрик Х. е обвинен в незаконен достъп съгласно Наказателния кодекс на Германия, след като Modern Solutions прави оплакване, че той е конкурент, който е получил паролата чрез вътрешна информация.

През юни 2023 г. Окръжният съд в Юлих първоначално застава на страната на Хендрик Х. с мотива, че софтуерът на Modern Solution не е имал достатъчна защита на базата данни. Делото обаче е обжалвано пред областния съд в Аахен, след което на 17 януари окръжният съд отменя решението си, като оставя Хендрик Х. да бъде глобен и да заплати съдебните разноски.

Съобщава се, че Хендрик Х. възнамерява да обжалва това решение.

 

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
08/04/2024

NIS2: От риск към възможност

На 02.04.2024 г. в столичния ИНТЕР...
28/03/2024

Защо измамите с некролози с...

Измамниците вече използват изкуствен интелект, за...
26/03/2024

Глобиха Скот Роудс с 9.9 мл...

Федерален съд на САЩ наложи глоба...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!