(Bilde: Shutterstock/47318122, 141315865)

Oppdaget sikkerhetsfeil – truet av myndighetene

Svakhet lot hvem som helst se private kontoutskrifter i Sør-Afrika.

Mens Facebook ignorerte en sårbarhet nylig, går myndighetene i den sørafrikanske byen Johannesburg mer drastisk til verks. De har nemlig opprettet en politietterforskning etter at en bruker oppdaget en sikkerhetsfeil i en av tjenestene deres.

Gerd Naschenweng, som er teknisk sjef hos markedsplassen Bid or Buy, skulle bare sjekke kontoutskriften sin hos myndighetenes offisielle tjeneste på nett. Da oppdaget han til sin forferdelse at sensitiv informasjon om kontonumre, PIN-koder og andre detaljer var fritt tilgjengelig for alle med nettilgang.

Naschenweng prøvde å si ifra til myndighetene på både telefon og e-post, men til ingen nytte. Senere har myndighetene i stedet gått ut og sagt at de vil gå juridisk til verks mot de som har «brutt» reglene.

Stor svakhet

Naschenweng hevder han ville ha en elektronisk kopi av kontoutskriften, og at han oppdaget fakturanummeret oppe i adresselinjen.

Han ville hoppe til en tidligere faktura og skrev inn et annet tall i adresselinjen, men ble dermed ført til en helt annen persons kontoutskrift – komplett med sensitive detaljer. Dette fungerte også når man ikke var logget inn på tjenesten.

Ikke siktet

Naschenweng sier videre at han ikke har blitt siktet i saken, og han tror heller ikke han blir det:

– En siktelse vil ikke ha noe grunnlag, sier han til ITWeb. – Informasjonen er allerede offentlig tilgjengelig. Hvem som helst der ute har tilgang til informasjonen. Det er bare det at jeg tilfeldigvis oppdaget feilen og prøvde å informere myndighetene om problemet.

– Myndighetene er flaue

Administrerende direktør i sikkerhetsbyrået Wolfpack, Craig Rosewarne, sier til ITWeb at myndighetene antakelig har hatt for dårlig sikkerhet på nettsiden, og at de nå prøver å få det til å virke som at noen har hacket systemet.

Over til noe helt annet:
Våpenglad rapper skrøt på Instagram – arrestert »

(Kilder: ITWeb via Slashdot)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen