Milyen képzettség kell ahhoz, hogy valaki etikus hacker legyen, mi az a CEH, és milyen fizetésre lehet számítani belföldön/külföldön?
„Biztonsági rést találtam a weboldalukon, a kosárba rakáskor a termék árának átírásával (POST requestben) annyiért veszek bérletet, amennyiért én akarok. (50 forintért vettem havibérletet.) Nem használtam fel a bérletet, célom világos és jó, nem követtem el bűncselekményt, mivel egyből jelentettem. Meglepő viszont, hogy én 18 éves vagyok, de már 13 évesen sem követtem el ilyen hibákat. Ha esetleg a jövőben egy közbeszerzésnél csak 90%-ot kellene visszaosztani, szívesen jelentkeznék. Már csak azért, mert a MÁV-nál például teljesen ingyen vehettem jegyet, de a Szerencsejáték Zrt. oldalán is tudtam magamnak pénzt kreálni. Röviden kifejezve: a közbeszerzések engem is érdekelnek, magasabb minőségben készítem el a feladatot, ugyanannyit osztok vissza."
Ez tehát az első, és kommunikációra nem használt címre küldött levél. A 18 éves fiatalember „jó szándékát” erősen megkérdőjelezi, hogy levelében kijelentő módban és befejezett múlt időben közli, a MÁV honlapját meghekkelve ingyen vásárolt magának jegyet, továbbá a Szerencsejáték Zrt. oldalán „pénzt generált magának”, vagyis lopott. Ezek bűncselekmények, amelyeket a „jó szándékú” hekker saját maga vall be a BKK-nak írott első levelében!
Az első levél megírását követően 22 perccel, vagyis 15 óra 11 perckor megérkezik a második levél. Ez a levél a korábban a technikai címre küldött levél rövidített, szerkesztett változata. Ebből a leveléből kihagyta a más állami társaságok elleni informatikai visszaélésekre való hivatkozást, továbbá a közbeszerzésekből való részesedésre irányuló javaslatát. Az utólagos szerkesztést az is igazolja, hogy az aláírása alatt viszont bennmaradt a közbeszerzésekre való utalás, bár a levél szövegében nem is tesz erről említést. A levél a BKK leányvállalata, a Budapesti Közlekedési Ügyfélkapcsolatok Zrt. (BKÜ) által üzemeltetett ügyfélszolgálatára érkezik.
És most következik az első igazán érdekes fordulat!
A „jó szándékú” hekker második levelének elküldését követően, egészen pontosan 22 (azaz huszonkét!) perc múlva a BKK levelet kap a Simicska Lajos tulajdonában lévő, és természetesen „független” Index „hírportáltól”! Tehát 22 percre volt szükség, hogy az Index „felfedezze” az „ügyet”, a „botrányt”, és nekiálljon kirobbantani a skandalumot. Az Index – érthetetlen módon – az első, hibás címre (shop@bkk.hu) 14:49-kor küldött levélre utal, nem a BKK hivatalos címére (bkk@bkk.hu) 15:11-kor küldött levelére. Magyarázatot igényel az ügyfél részéről, hogy miként került az Index ezen információk birtokába ilyen hamar, gyakorlatilag a BKK felé elküldött levelekkel egyidejűleg, esetleg azt megelőzően.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!