Hendrik H. นักวิจัยได้รับว่าจ้างจากบริษัทแห่งหนึ่งให้เข้าไปแก้ปัญหาซอฟต์แวร์เมื่อปี 2021 และพบโปรแกรม
Modern Solution ออกประกาศแจ้งเหตุข้อมูลรั่วไหลตั้งแต่ปี 2021 ระบุว่ากระทบเฉพาะผู้ใช้ระบบผ่านลูกค้ารายเดียว แต่หลังจากนั้นตำรวจเยอรมนีก็บุกยึดคอมพิวเตอร์ของ Hendrik เพราะ Modern Solution แจ้งความว่า Hendrikได้รหัสผ่านฐานข้อมูลจากแหล่งข้อมูลภายในพร้อมกับกล่าวหาว่าเขาเป็นคู่แข่งทางธุรกิจ
คดีนี้ตัดสินในศาลชั้นต้นเมื่อกลางปี 2023 ตอนแรกศาลยกฟ้องเพราะระบุว่าการฝังรหัสผ่านไว้ในโปรแกรมนั้นไม่ใช่การป้องกันที่เพียงพอ แต่ระหว่างกระบวนการศาลเขต Aachen สั่งให้พิจารณาใหม่กลายเป็นว่าศาลสั่งให้ Hendrik ต้องจ่ายค่าปรับ 3,000 ยูโรพร้อมกับค่าธรรมเนียมศาล
ตอนนี้คดียังไม่สิ้นสุดเพราะทั่งสองฝ่ายยังมีเวลายื่นอุทธรณ์ แต่การเลือกที่จะฟ้องผู้แจ้งเหตุข้อมูลรั่วไหลเพราะนักพัฒนาเลินเล่อฝังรหัสผ่านฐานข้อมูลไปกับโปรแกรม แถมศาลยังพิจารณาว่าเป็นความผิดก็นับว่าเป็นเรื่องน่าวิตกสำหรับวงการวิจัยความปลอดภัยในเยอรมนี
ที่มา - The Register
ภาพธงเยอรมนีโดย fdecomite
Topics:
Germany
Security
อ่านต่อ...
MSConnect.exe ของบริษัท Modern Solution นั้นมีรหัสผ่านฐานข้อมูล MariaDB ฝังอยู่ภายใน และเมื่อล็อกอินเข้าไปก็เห็นข้อมูลของลูกค้าทั้งหมดของ Modern Solution รวมกว่า 700,000 รายการModern Solution ออกประกาศแจ้งเหตุข้อมูลรั่วไหลตั้งแต่ปี 2021 ระบุว่ากระทบเฉพาะผู้ใช้ระบบผ่านลูกค้ารายเดียว แต่หลังจากนั้นตำรวจเยอรมนีก็บุกยึดคอมพิวเตอร์ของ Hendrik เพราะ Modern Solution แจ้งความว่า Hendrikได้รหัสผ่านฐานข้อมูลจากแหล่งข้อมูลภายในพร้อมกับกล่าวหาว่าเขาเป็นคู่แข่งทางธุรกิจ
คดีนี้ตัดสินในศาลชั้นต้นเมื่อกลางปี 2023 ตอนแรกศาลยกฟ้องเพราะระบุว่าการฝังรหัสผ่านไว้ในโปรแกรมนั้นไม่ใช่การป้องกันที่เพียงพอ แต่ระหว่างกระบวนการศาลเขต Aachen สั่งให้พิจารณาใหม่กลายเป็นว่าศาลสั่งให้ Hendrik ต้องจ่ายค่าปรับ 3,000 ยูโรพร้อมกับค่าธรรมเนียมศาล
ตอนนี้คดียังไม่สิ้นสุดเพราะทั่งสองฝ่ายยังมีเวลายื่นอุทธรณ์ แต่การเลือกที่จะฟ้องผู้แจ้งเหตุข้อมูลรั่วไหลเพราะนักพัฒนาเลินเล่อฝังรหัสผ่านฐานข้อมูลไปกับโปรแกรม แถมศาลยังพิจารณาว่าเป็นความผิดก็นับว่าเป็นเรื่องน่าวิตกสำหรับวงการวิจัยความปลอดภัยในเยอรมนี
ที่มา - The Register
ภาพธงเยอรมนีโดย fdecomite
Topics:
Germany
Security
อ่านต่อ...
