A Telekom kitart amellett, hogy a hacker nem volt etikus

Reagált a Magyar Telekom az etikus hacker ügyében hozott elsőfokú bírósági ítéletre.
Szabó M. István, 2019. július 11. csütörtök, 15:52
Fotó: Napi.hu

Mint azt néhány órával ezelőtt megírtuk: pénzbüntetésre ítélte végül a bíróság első fokon azt az etikus hackert, aki 2017-ben egy súlyos biztonsági rést talált a Telekom rendszerében, és azt jelezte a cégnek. Az akkor főiskolás programozó volt is egyeztetésen a szolgáltató szakembereinél, ám miután otthon újabb hátsókapuk után kezdett kutatni, egy reggel rendőrök csengettek be hozzá azzal, hogy betört a Telekom rendszerébe.

Az elsőfokú ítélet nyilvánosságra kerülése után a Magyar Telekom vállalati kommunikációs igazgatósága a következő közleményt adta ki (melyet minden félreértés elkerülése érdekében változtatás nélkül közlünk):

"A Telekom rendszerébe 2017 tavaszán számos alkalommal, illetéktelenül behatoló hacker ügye kapcsán, a Társaság a Szabadságjogokért (TASZ) közleményével szemben az alábbiakat kívánjuk leszögezni. Ahogy az a bíróság első fokú ítélete alapján is nyilvánvaló, a hacker nem etikusan járt el, ezért etikus hackerként hivatkozni rá a cikkekben és azok címében nem tényszerű.

A Magyar Telekom ismeretlen tettes ellen korábban azért tett feljelentést, mert a hacker - az etikus hackelés kereteit több szempontból jelentősen túllépve - az első sérülékenység felfedezése után, a vállalat kifejezett kérése ellenére, számos alkalommal újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket. Az észlelt sérülékenységet anyagi haszonszerzés céljára is próbálta felhasználni. Mindezek a TASZ saját honlapján megtalálható, etikus hackereknek szóló útmutató szerint is ellentmondanak az etikusság fogalmának.

A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A támadások kapcsán feltárt hiányosságokat a Magyar Telekom még 2017-ben, rövid időn belül kijavította, megszüntette. A vállalat bűncselekmény gyanúja miatt tett feljelentést és a vizsgálat során mindenben együttműködött a nyomozóhatósággal, azonban az ítéletre és a büntetési tételre semmilyen hatása nem volt.

Ugyanakkor továbbra is fontosnak tartjuk, hogy Magyarországon is kialakuljon az etikus hacker tevékenység szabályozott és széles körben elfogadott gyakorlata, valamint hogy a közvélemény is megismerje, megértse az etikus hackelés ismérveit. Ezt elősegítendő a Magyar Telekomnál dolgozunk egy bug bounty program kialakításán. Emellett tervezünk egy egyetemistáknak, főiskolásoknak szóló versenyt, ahol olyan feladatok megoldásán dolgozhatnak csapatokban a diákok, amely során megismerkedhetnek az etikus hackelés kereteivel.

A Magyar Telekom számára kiemelten fontos rendszereinek, valamint az ügyfelek személyes adatainak védelme. Ennek érdekében folyamatosan fejlesztjük és monitorozzuk rendszereinket, hogy szükség esetén azonnal megtehessük a szükséges intézkedéseket. A bejelentett vagy felderített hibákat azonnal javítjuk, és folyamatosan intézkedéseket teszünk a biztonság további fokozására ügyfeleink védelme érdekében (pl. belső folyamatok, szabályozások felülvizsgálata, munkatársak képzése). A még hatékonyabb működés érdekében a Magyar Telekom nemrég átalakította biztonsági szervezetét is, amely új vezető irányítása alatt működik."

A bírósági ítéletről bővebben itt olvashat
A bírósági közlemény pedig itt olvasható

HOZZÁSZÓLÁSOK
 

terabit, 2019.07.11 16:42

Úgyérzem hozzánemértők megint feketén fehéren festenék le a dolgokat
A srác első lépése amikor megtalálta a problémát, majd jelezte teljesen oknak tűnt, vélhetően a Telekomnál is így gondolták, mikor együttműködést ajánlottak neki.

Viszont amikor második alkalommal ugyanazon a ponton belépett, kihasználva a rendszer megismert sérülékenységet kihasználva elkezdett tovább kurkászni akkor bizony az már erősen a BTK 423 paragrafusának tűnik.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html