Депутат голландского парламента Хенк Крол (Henk Krol) оштрафован на 750 евро за взлом и проникновение в компьютерную систему медицинской лаборатории Diagnostics for You. Сам депутат уверяет, что взломал лабораторию с соблюдением этических принципов честного хакера только для демонстрации, насколько легко посторонний человек может туда проникнуть и получить доступ к конфиденциальным документам.

Как выяснилось во время слушаний в суде, депутат проник в систему, используя логин и пароль, полученные от другого пациента. Тот, в свою очередь, случайно подслушал их из разговора врача-психиатра, работающего в клинике.

Нужно заметить, что Хенк Крол — не простой парень. До избрания парламент он работал главным редактором журнала Gay Krant, так что у него есть журналистские навыки проведения подобных расследований и наглость, соответствующая тематике журнала.

Взлом произошёл в апреле прошлого года. Крол проник под чужими данными на сайт компании и скачал медицинские файлы нескольких пациентов — исключительно для доказательства того, насколько просто это можно сделать.

В дальнейшем Крол распечатал документы, отредактировал их и известил медицинскую компанию о взломе и прорехах в безопасности. Он также рассказал о своих подвигах репортёру местного телевидения, в чьём присутствии взлом был осуществлён повторно с доступом к конфиденциальным медицинским записям других пациентов.

При вынесении вердикта суд учёл, что Крол действовал как журналист и этический хакер, и он позаботился о конфиденциальности пациентов, когда отредактировал документы, которые получил с сайта медицинской компании. Однако, суд отметил, что Крол скопировал больше файлов, чем необходимо для демонстрации уязвимости. В вину Кролу поставлено и то, что он дал мало времени медицинской компании на исправление выявленных уязвимостей, и он должен был попытаться выйти с ними на связь более, чем один раз, прежде чем проинформировать прессу.



Оставить мнение