Foto: AP
Hvis du er på udkig efter en lektion i hvordan man ikke skal reagere på fejl rapporter, ser ikke videre end Budapest, hvor byens offentlige transit system, der bliver angrebet på Facebook for snitching på en sikkerhedsekspert, der har opdaget en fejl i sin online billetsystem site.
Budapest offentlige transit system, Budapesti Közlekedési Központ (BKK), har været lovende, ikke til at rulle ud en e-billetsystem for år—men nu systemet er endelig her, og sin introduktion har været en trainwreck.
En 18-årig studerende opdagede en grundlæggende sikkerhed fejl i BKK ‘ s e-ticketing stedet at lade ham ændre prisen for en billet og købe det til en meget lavere pris, Bleeping Computer rapporter. Han skiftede sin browser i developer mode—som du kan gøre, for med en hurtig højre-klik—og var i stand til at ændre sidens kildekode. Han rapporterede fejl inden for to minutter til BKK, så det kunne være fast, men BKK reagerede ved at anmelde ham til politiet.
Da manden blev anholdt, BKK ‘ s Facebook side er blevet oversvømmet med mere end 46,000 one-stjernede anmeldelser fra oprørte brugere. Mange af dem er ompostering en erklæring tilskrives den unge forsker, hvor han siger, at han ikke bor i nærheden af Budapest og ikke bruge den billet, han har købt, men blot rapporterede sikkerhedsproblem til BKK inden for to minutter for at opdage det.
I en erklæring, BKK sagde, at det var standard procedure til at rapportere overtrædelser af sine systemer, men beklagede, at beretningen var negativt påvirket af en ung studerende, der handlede “i god tro”.
White hat hackere kan ofte få blowback fra virksomheder, der ikke er vant til at håndtere dem—nogle virksomheder gå i panik ved synet af en fejlrapport. Det er ikke uhørt for et selskab til at rapportere en hvid hat til politiet, men det sker som regel, når hackeren er blevet meget mere påtrængende. At ringe til politiet over sådan en indlysende svaghed, synes overdrevne—nok så 46,000 folk skriver Facebook anmeldelser over det.
[Bleeping Computer]