Bir Alman mahkemesi, hackleme ile ilgili bir BT sorununu araştıran bir programcıdan talep etti ve dış bilgisayar sistemlerine yetkisiz erişim ve veriler üzerinde casusluk olduğunu düşündüğü için 3.000 € (3.265 $) para cezasına çarptırdı.
Heise'nin orijinal raporuna göre, serbest BT hizmet sağlayıcısı olarak çalışan programcı, başlangıçta bir müşteri tarafından kullandıkları mal yönetim yazılımı ile aşırı günlük oluşturma sorunlarını çözmek için görevlendirildi.
Programcı yazılımı inceledi ve yönetim yazılımı satıcısı Modern Solution GmbH'ye ait bir uzak sunucu ile bir MySQL bağlantısı kurduğunu buldu.
Veritabanına bağlandıktan sonra, sadece müşterinin verilerini değil, aynı zamanda önemli bir veri gizliliği sorunu oluşturan modern çözümün yaklaşık 700.000'inin verilerini de içerdiği belirlenmiştir.
Veritabanının diğer şirketler için veriler içerdiğini fark ettikten sonra, programcı uzak veritabanından bağlantısı kesildi ve siber güvenlik ve gizlilik sorununun yazılım satıcısını bilgilendirmeye yardımcı olmak için bir teknoloji blog yazarı ile çalıştı.
Modern çözüm GmbH, sorunları çözmek için sunucuyu çevrimdışı aldı ve sistemlerinde bir güvenlik boşluğu olduğunu inkar etti. Programcı ve teknoloji blog yazarı, yönetim yazılımı satıcısından bir yorum beklemeden sorunu hızla aynı gün açıkladı.
Kısa bir süre sonra şirket, açıkta kalan verilere ve veritabanı sunucusuna yetkisiz erişim için programcıyı polise bildirdi.
Programcı, Tech Blog Word filtrelerine, yönetim yazılımının bir MySQL sunucusuna internet üzerinden bağlandığını söyledi.
Veritabanı bağlantısının ne için olduğunu belirlemek için programcı, MySQL veritabanı bağlantısı için düz metin şifresini yönetim yazılımının yürütülebilirlerinden birinden çıkardı.
Savcılık, sanığın yazılımı ayrıştırmaya kadar gittiğini savundu. Ancak Heise, programcının düz metin şifresini bulmak için msconnect.exe yürütülebilir dosyasındaki dizeleri listelediğini doğruladı.
Ancak mahkeme, bir şifre ile korunan verilere yetkisiz erişimin, hacker paragrafı olarak da bilinen Alman Ceza Kanunu'nun 202C bölümünü ihlal ettiğine karar verdi.
Hakim, korumanın suçu garanti etmek için sağlam olması gerekmediğini vurgulayarak 2007 yasama değişikliğine atıfta bulundu.
Ancak hakim, önceki temiz rekorunu göz önünde bulundurarak danışmana karşı biraz hoşgörü gösterdi ve kovuşturmanın talep ettiğiden daha düşük bir para cezası getirdi.
Sanığın avukatı, müvekkilinin genel halkın çıkarına hareket ettiğini, yazılım satıcısını güvenlik atlaması hakkında sorumlu bir şekilde bilgilendirdiğini ve mahkemenin konuyla ilgili görüşlerini eskimsiz olarak eleştirdiğini savundu.
Programcı kararı temyiz etmeye karar verdi ve dava Aachen'deki daha yüksek bir bölge mahkemesine atanacak ve burada kararın yasal bir emsal olarak önemli bir rol üstlenebileceği.
US Govt, 15 yıl hapis cezasına çarptırılan Breachforums Yöneticisi istiyor
Shinyhunters üyesi 60 firmayı ihlal ettiği için 3 yıl hapse girer
Bulut Mühendisi, eski işçinin kod depolarını silmek için 2 yıl alır
Breachforums Hacking Forum Yöneticisi 20 Yıllık Denetlenen Sürüm Hakkili
FTC, konum bilgilerinizi satmaktan bir veri komisyoncusu daha yasaklıyor
Kaynak: Bleeping Computer