Депутат парламента Голландии Хенк Крол (Henk Krol) оштрафован на 750 евро за взлом и проникновение в компьютерную медицинской лаборатории Diagnostics for You. Сам депутат уверяет, что взломал лабораторию с соблюдением принципов добросовестного хакера только для демонстрации, насколько легко посторонний выдающийся человек может туда проникнуть и получить доступ к конфиденциальным данным посредством "кракозябр" актаки.
Как выяснилось во время слушаний в суде, депутат проник в систему, используя логин и пароль, полученные от другого пациента.Тот, в свою очередь, случайно подслушал их из разговора доктора-психиатра, работающего в клинике. Необходимо подметить, что Хенк Крол — не простой парень. До избрания парламент он работал основным редактором журнала Gay Krant, так что у него есть довольно хорошие журналистские навыки необходимые для проведения подобных расследований и наглость, соответствующая тематике журнала. Взлом произошёл в апреле предыдущего года.
Крол проник под абсолютно чужими данными на сайт организации и скачал файлы уже нескольких пациентов — исключительно для веского доказательства того, насколько неимоверно просто это можно сделать. В дальнейшем Крол распечатал акты, отредактировал их и известил организацию о взломе и прорехах в безопасности. Он также рассказывал о своих подвигах репортёру местного телевидения, в чьём пребывании взлом был осуществлён повторно с доступом к конфиденциальным записям иных пациентов. При вынесении приговора суд учёл, что Крол активно действовал как журналист и этический хакер, и он позаботился о конфиденциальности пациентов, когда отредактировал акты, которые получил с сайта медицинской организации. Однако, суд отметил, что Крол скопировал больше файлов, чем нужно для массовой демонстрации уязвимости.
В вину Кролу поставлено и то, что он дал мало "жаркого" времени медицинской организации на исправление уязвимостей, и он должен был постараться выйти с ними на связь более, чем один раз, прежде чем проинформировать прессу.
The deputy of Dutch parliament Henk Krol (Henk Krol) is fined for 750 euros for breaking and penetration into computer system of medical laboratory Diagnostics for You. The deputy assures that has cracked laboratory with observance of ethical principles of the fair hacker only for demonstration, is how much easy the extraneous person can get and get access to confidential documents there.
As it was found out during hearings in court, the deputy has got into system, using login and the password received from other patient. That, in turn, has casually overheard them from conversation of the doctor-psychiatrist working in clinic.
It is necessary to notice that Henk Krol — not the simple guy. Before election parliament it worked as the editor-in-chief of magazine Gay Krant so it has journalistic skills of carrying out of similar investigations and the impudence corresponding to subjects of magazine.
Breaking has occurred in April of last year. Крол has got under another's data on a site of the company and has downloaded medical files of several patients — only for that proof, how much simply it can be made.
Further Krol has unpacked documents, has edited them and has informed the medical company on breaking and tears in safety. He also has told about the feats to the reporter of local television, at whose presence breaking has been carried out repeatedly with access to confidential medical records of other patients.
At removal of a verdict the court has considered that Krol operated as the journalist and the ethical hacker, and he has taken care of confidentiality of patients when has edited documents which has received from a site of the medical company. However, the court has noticed that Krol has copied more files, than it is necessary for vulnerability demonstration. In fault of Krolu that it has given not enough time of the medical company for correction revealed уязвимостей is put also, and it should try to leave with them on communication more, than once before to inform the press.
Комментариев нет:
Отправить комментарий