TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Mandag, 13. juli, 2020
Forside   »   Online   »   23-årig fridømt for at udnytte CPR-sikkerhedshul men dømt for deling af oplysninger og ulovlig våbenbesiddelse

23-årig fridømt for at udnytte CPR-sikkerhedshul men dømt for deling af oplysninger og ulovlig våbenbesiddelse


Retten i Holbæk har idømt en 23-årig 4 måneders fængsel for at have delt folketingspolitikernes CPR-numre samt ulovlig våbenbesiddelse.

Derudover er han dømt for at skaffe sig adgang til 66 filer med RKI-oplysninger på 1.899 kunder hos Ekspres Bank.

Den 23-årige udnyttede et sikkerhedshul hos teleselskabet Waoo, hvor han bl.a. skaffede sig adgang til folketingspolitikernes CPR-numre, men selve denne handling er han blevet frikendt for, idet retten ikke mente der var tale om uretmæssig adgang til Waoos kundedata, da det var muligt som følge af et sikkerhedshul på hjemmesiden.

Dog valgte han at dele oplysningerne på et lukket forum på internettet, hvilket var ulovligt.


  |   via Version2   |   Redaktør: jakobdam   |   Indsendt af: thimon

23-årig fridømt for at udnytte CPR-sikkerhedshul men dømt for deling af oplysninger og ulovlig våbenbesiddelse

Billede: Jason Morrison, FreeImages.com


Kategori: Online  


Tags: dom   hacker   cpr-numre   folketingspolitikere   waoo  





Kommentarer: 3
Visninger: 820
Gå til kilde
Foreslå rettelser

#1

jakobdam

19/06 - 2017, 13:49

Det er en interessant dom, der formentligt er relevant ift. præcedens i denne sag:

https://www.version2.dk/artikel/kmds-haandtering-skriger-himlen-1077614

 



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#2

thimon

27/06 - 2017, 12:55

Hvad er forskellen mellem at skaffe sig adgang til Express Bank, og skaffe sig adgang sig adgang hos Waoo? 

Er der ikke tale om hacking begge steder? Udnyttelse af sikkerhedshul er vel også hacking, og er vel i sagens natur uretmæssig adgang. 




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

jakobdam

27/06 - 2017, 12:58

Det kommer formentligt an på lovens definition af hacking. Det lyder til at der skeldnes på om man blot gør noget i frontend ved simpel formularudfyldelse, eller om man kommer dybere ind bagved - eks. via sql-injects.

Her laver han blot nogle gæt og trykker ok, og systemet returnerer så selv følsomme oplysninger.

Lidt i stil med hvis jeg havde kodet techstarts loginprocedure så du ved fejllogin fik oplyst emailadressen på det brugernavn du prøvede at logge på med; det er jo ikke hacking bare at kigge på brugerlisten og så indskrive brugernavnene med forkert kodeord.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Tirsdag, 07/07, kl. 10:43
Sponsoreret: Sådan kan du sparke gang i din tech virksomhed

Læs mere...

Torsdag, 11/06, kl. 15:20
Sponsoreret: Billig telefoni og bredbånd til familien - Find din pakkeløsning

Læs mere...

Tirsdag, 25/02, kl. 12:09
Sponsoreret: Synes du, at det med IT er svært? Sådan bliver det nemmere

Læs mere...

Tirsdag, 18/02, kl. 09:34
Sponsoreret: Hvorfor ikke starte din egen hjemmeside?

Læs mere...

Torsdag, 16/01, kl. 09:51
Nu udkommer den Chromium-baserede Edge browser

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s