ภาพธงเยอรมนีโดย fdecomite
Hendrik H. นักวิจัยได้รับว่าจ้างจากบริษัทแห่งหนึ่งให้เข้าไปแก้ปัญหาซอฟต์แวร์เมื่อปี 2021 และพบโปรแกรม MSConnect.exe ของบริษัท Modern Solution นั้นมีรหัสผ่านฐานข้อมูล MariaDB ฝังอยู่ภายใน และเมื่อล็อกอินเข้าไปก็เห็นข้อมูลของลูกค้าทั้งหมดของ Modern Solution รวมกว่า 700,000 รายการ
Modern Solution ออกประกาศแจ้งเหตุข้อมูลรั่วไหลตั้งแต่ปี 2021 ระบุว่ากระทบเฉพาะผู้ใช้ระบบผ่านลูกค้ารายเดียว แต่หลังจากนั้นตำรวจเยอรมนีก็บุกยึดคอมพิวเตอร์ของ Hendrik เพราะ Modern Solution แจ้งความว่า Hendrik ได้รหัสผ่านฐานข้อมูลจากแหล่งข้อมูลภายในพร้อมกับกล่าวหาว่าเขาเป็นคู่แข่งทางธุรกิจ
คดีนี้ตัดสินในศาลชั้นต้นเมื่อกลางปี 2023 ตอนแรกศาลยกฟ้องเพราะระบุว่าการฝังรหัสผ่านไว้ในโปรแกรมนั้นไม่ใช่การป้องกันที่เพียงพอ แต่ระหว่างกระบวนการศาลเขต Aachen สั่งให้พิจารณาใหม่กลายเป็นว่าศาลสั่งให้ Hendrik ต้องจ่ายค่าปรับ 3,000 ยูโรพร้อมกับค่าธรรมเนียมศาล
ตอนนี้คดียังไม่สิ้นสุดเพราะทั่งสองฝ่ายยังมีเวลายื่นอุทธรณ์ แต่การเลือกที่จะฟ้องผู้แจ้งเหตุข้อมูลรั่วไหลเพราะนักพัฒนาเลินเล่อฝังรหัสผ่านฐานข้อมูลไปกับโปรแกรม แถมศาลยังพิจารณาว่าเป็นความผิดก็นับว่าเป็นเรื่องน่าวิตกสำหรับวงการวิจัยความปลอดภัยในเยอรมนี
ที่มา – The Register
———————————————————————————————————————————————————————————
ที่มา : Blognone by lew / วันที่เผยแพร่ 21 มกราคม 2567
Link : https://www.blognone.com/node/137778
