Tech hvg.hu 2019. július. 11. 17:03

Megszólalt a Telekom: nem etikusan járt el az elítélt hacker

A Magyar Telekom szerint a bírósági ítélet alapján már nem lehet etikus hackernek hívni azt a fiatalembert, akit a bírósg 600 ezer forint pénzbüntetésre ítélt.

Bár eredetileg börtönbüntetéssel fenyegették, végül "csak" pénzbüntetést kapott az az etikus hacker, aki 2017 nyarán biztonsági rést talált a Magyar Telekom informatikai rendszerében, majd jelezte is azt a vállalatnak. Ahogy arról korábban beszámoltunk, a bíróság javított az ügyészség durva aránytévesztésén: ítéletében 600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert.

Az ügy kapcsán csütörtök délután megszólalt a Telekom is. Közleményükben arról írnak, hogy a pénzbüntetésre ítélt fiatalember 2017 tavaszán számos alkalommal, illetéktelenül hatlolt be a Telekom rendszerébe, a bírósági ítélet alapján pedig

a hacker nem etikusan járt el, ezért etikus hackerként hivatkozni rá a cikkekben és azok címében nem tényszerű.

Mint írják, a Magyar Telekom ismeretlen tettes ellen korábban azért tett feljelentést, mert a hacker – az etikus hackelés kereteit több szempontból jelentősen túllépve – az első sérülékenység felfedezése után, a vállalat kifejezett kérése ellenére, számos alkalommal újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket.

Az észlelt sérülékenységet anyagi haszonszerzés céljára is próbálta felhasználni.

A Telekom közleménye szerint a támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak, és nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A támadások kapcsán feltárt hiányosságokat a Magyar Telekom még 2017-ben, rövid időn belül kijavította, megszüntette.

A vállalat bűncselekmény gyanúja miatt tett feljelentést és a vizsgálat során mindenben együttműködött a nyomozóhatósággal, azonban az ítéletre és a büntetési tételre semmilyen hatása nem volt

– írják közleményükben.

A cég ugyanakkor leszögezte, hogy fontosnak tartják, hogy Magyarországon is kialakuljon az etikus hacker tevékenység szabályozott és széles körben elfogadott gyakorlata, valamint hogy a közvélemény is megismerje, megértse az etikus hackelés ismérveit.

Ezt elősegítendő a Magyar Telekomnál dolgozunk egy bug bounty program kialakításán. Emellett tervezünk egy egyetemistáknak, főiskolásoknak szóló versenyt, ahol olyan feladatok megoldásán dolgozhatnak csapatokban a diákok, amely során megismerkedhetnek az etikus hackelés kereteivel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés