Feljelentették az Indexet
2017.12.08. 16:58
Az Önkéntes Kiberjogászok Szervezete feljelentést tett a Büntető Törvénykönyvről szóló 2012. évi C törvény 423. § (1) bekezdésébe ütköző, és aszerint
Mint írják, az Indexen 2017 decemberében Nagy Attila Károly publikált egy anyagot „Hatalmas biztonsági rés a Magyar Posta honlapján” címmel, amelyben az újságíró részletezi, hogy nagy súlyú biztonsági rés található a Magyar Posta honlapján. A szerző azt állítja, hogy minderről egy olvasójuk tájékoztatta, aki jelezte a posta felé a hibát, de választ nem kapott rá.
A kiberbiztonsági szervezet az újságíró alábbi állítását kifogásolja:
Az Indexhez írt levelében pontosan leírta, milyen lépésekkel, milyen jellegű adatokhoz lehet hozzájutni. Kipróbáltuk, a biztonsági rés valóban létezik, tetszőleges alkalommal reprodukálható (természetesen itt nem írjuk le, hogy milyen lépések szükségesek a Magyar Posta ügyféladatainak megszerzéséhez), amely véleményük szerint megalapozza a feljelentésükben nevezett bűncselekmény tényállását. Mivel az újságíró jogosulatlanul, a rendszer kereteit túllépve fért hozzá harmadik személyek személyes adataihoz.
A Magyar Postánál felfedezett biztonsági rés ügye kísértetiesen hasonlít a nyári BKK elektronikus jegyrendszeréhez annyi különbséggel, hogy még az utóbbi esetben egyik médium se próbálta meg élesben kihasználni a hibát, addig a mostaninál az Index újságírói saját és mások meggyőzésére megtették, ezzel megalapozva az információs rendszer vagy adat megsértése tényállást. Az a személy, aki először észrevette a hibát, jól tette, hogy jelezte a postának, azonban a kijavításig semmiképp se szabadott volna a sajtóhoz fordulnia, hanem inkább értesítenie kellett volna a Nemzeti Kibervédelmi Intézetet a további intézkedések megtétele céljából.