e-Gov.by  /  События

В Венгрии арестован студент, сообщивший об уязвимости в системе е-билет

29 июля 2017

Разработчики системы электронной оплаты проезда в общественном транспорте Будапешта донесли в полицию на студента, который проинформировал их о критической уязвимости на сайте.

Мэрия Будапешта вот уже несколько лет пытается внедрить систему электронной оплаты транспорта, однако даже после обкатки, которая длилась немалое время, на сайте Budapesti Közlekedési Központ (BKK) обнаружилась дыра в безопасности.

18-летний студент нашел критическую уязвимость, благодаря которой он смог изменить цену билета и купить его значительно дешевле.

Он просто включил режим просмотра исходного кода в своем браузере и затем изменил определенные значения. После этого он тут же сообщил о проблеме разработчикам сайта. Однако вместо того, чтобы поблагодарить студента, авторы BKK проинформировали полицию о кибератаке

Студента арестовали, однако об истории узнали СМИ, и вскоре весь Интернет стал бурлить от негодования. Пользователи оставили более 46 тыс. негативных отзывов на странице Facebook BKK, поставив сервису одну звезду за качество обслуживания.

Сам студент опубликовал в Facebook сообщение, в котором заявил, что никогда не намеревался использовать билет для проезда в транспорте, поскольку живет далеко от Будапешта. BKK ответила, что они решили проинформировать правоохранительные органы, потому что «это стандартная процедура в случае взлома». Также они сожалеют о ситуации со студентом, «явно действовавшим из лучших побуждений». Так или иначе, однако «хакеру» угрожает суд. Остается надеяться, что реакция общественности будет учтена при рассмотрении дела.

Мнения:

Метки

Книги