Além de não corrigir o erro, empresa australiana tentou obrigar o programador a consertar a falha.
Por Wikerson Landim
O australiano Patrick Webster não imaginava que uma tentativa de auxiliar uma empresa pudesse lhe render tantas dores de cabeça. Programador profissional, Webster descobriu uma falha de segurança ao acessar o site do fundo de investimentos First State Superannuation.
A brecha permitia que qualquer usuário pudesse visualizar os dados de outras contas apenas alterando números na URL do website. Entretanto, ao reportar o problema à empresa, Webster teve uma infeliz surpresa. Em vez de receber um agradecimento pela descoberta, o fundo de investimentos optou por chamar a polícia.
Com isso, Webster passou a ser investigado por, supostamente, tentar hackear os sistemas da empresa. Como se essa situação não fosse suficiente, a Fisrt State Superannuation não corrigiu o erro apontado e solicitou judicialmente que o programador reparasse a falha encontrada.
O caso ainda não foi resolvido e a batalha promete se arrastar judicialmente. A corporação suspendeu por completo o acesso do programador às suas contas no fundo de investimento. Pelo jeito, apontar problemas no terreno dos outros não é uma boa ideia para os diretores da companhia.
Fonte: www.tecmundo.com.br
Por Wikerson Landim
O australiano Patrick Webster não imaginava que uma tentativa de auxiliar uma empresa pudesse lhe render tantas dores de cabeça. Programador profissional, Webster descobriu uma falha de segurança ao acessar o site do fundo de investimentos First State Superannuation.
A brecha permitia que qualquer usuário pudesse visualizar os dados de outras contas apenas alterando números na URL do website. Entretanto, ao reportar o problema à empresa, Webster teve uma infeliz surpresa. Em vez de receber um agradecimento pela descoberta, o fundo de investimentos optou por chamar a polícia.
Com isso, Webster passou a ser investigado por, supostamente, tentar hackear os sistemas da empresa. Como se essa situação não fosse suficiente, a Fisrt State Superannuation não corrigiu o erro apontado e solicitou judicialmente que o programador reparasse a falha encontrada.
O caso ainda não foi resolvido e a batalha promete se arrastar judicialmente. A corporação suspendeu por completo o acesso do programador às suas contas no fundo de investimento. Pelo jeito, apontar problemas no terreno dos outros não é uma boa ideia para os diretores da companhia.
Fonte: www.tecmundo.com.br
Nenhum comentário:
Postar um comentário