Joshua Rogers descubrió un fallo básico de seguridad en el sitio web Metlink, dirigido por el Departamento de Transporte australiano, que le permitió acceder a una base de datos con información personal de unos 600.000 usuarios del transporte público que emplearon dicho portal.
Según el periódico ‘The Age‘, la base de datos contenía nombres, direcciones, números de teléfono, direcciones de correo electrónico e incluso información de tarjetas de crédito utilizadas en el sitio web.
Después de Navidad, Rogers, de 16 años, advirtió a la página web acerca de la vulnerabilidad, pero no obtuvo respuesta. Dos semanas más tarde, decidió ponerse en contacto con el diario para informar sobre el problema. Cuando el rotativo llamó al Departamento de Transporte para conocer detalles sobre el caso, el organismo decidió interponer una denuncia contra el joven.
No es la primera vez que en lugar de un agradecimiento, las personas que alertan sobre fallos de seguridad reciben una denuncia. En 2011, a Patrick Webster le ocurrió lo mismo después de que informase sobre un error en el sitio web de una empresa de inversión de Australia. El caso del ‘hacker’ Andrew Auernheimer tuvo consecuencias más graves. Este estadounidense fue acusado de conspiración y condenado a más de tres años de prisión en marzo de 2013 tras acceder a los servidores de la operadora AT&T sin permiso y publicar información personal de unos 120.000 usuarios de iPad.
Según confirmó Rogers a la revista ‘Wired‘ horas después de que la notica saliera a la luz, la Policía todavía no se ha puesto en contacto con él. De hecho, señaló que se había enterado de la denuncia a través del diario ‘The Age’.
Joshua Rogers descubrió un fallo básico de seguridad en el sitio web Metlink, dirigido por el Departamento de Transporte australiano, que le permitió acceder a una base de datos con información personal de unos 600.000 usuarios del transporte público que emplearon dicho portal.
Según el periódico ‘The Age‘, la base de datos contenía nombres, direcciones, números de teléfono, direcciones de correo electrónico e incluso información de tarjetas de crédito utilizadas en el sitio web.
Después de Navidad, Rogers, de 16 años, advirtió a la página web acerca de la vulnerabilidad, pero no obtuvo respuesta. Dos semanas más tarde, decidió ponerse en contacto con el diario para informar sobre el problema. Cuando el rotativo llamó al Departamento de Transporte para conocer detalles sobre el caso, el organismo decidió interponer una denuncia contra el joven.
No es la primera vez que en lugar de un agradecimiento, las personas que alertan sobre fallos de seguridad reciben una denuncia. En 2011, a Patrick Webster le ocurrió lo mismo después de que informase sobre un error en el sitio web de una empresa de inversión de Australia. El caso del ‘hacker’ Andrew Auernheimer tuvo consecuencias más graves. Este estadounidense fue acusado de conspiración y condenado a más de tres años de prisión en marzo de 2013 tras acceder a los servidores de la operadora AT&T sin permiso y publicar información personal de unos 120.000 usuarios de iPad.
Según confirmó Rogers a la revista ‘Wired‘ horas después de que la notica saliera a la luz, la Policía todavía no se ha puesto en contacto con él. De hecho, señaló que se había enterado de la denuncia a través del diario ‘The Age’.
Compartir esto: