23-årig dømt for hacking - frikendt for at udnytte CPR-sikkerhedshul

En 23-årig er ved Retten i Holbæk idømt fire måneders fængsel for hacking og ulovlig våbenbesiddelse.

Det var ikke ulovligt at udnytte et sikkerhedshul hos waoomobil.dk, som drives af Mobile Value, til at få fat i blandt andet folketingspolitikeres CPR-numre, men det var ulovligt at dele disse oplysninger. Det har Retten i Holbæk afgjort i en sag, hvor en 23-årig er blevet idømt fire måneders fængsel, skriver Ekstra Bladet.

De fire måneder omfatter også et forhold om ulovlig våbenbesiddelse.

Den 23-årige er dømt for at have delt CPR-numrene i et lukket forum på internettet, samt at have fået adgang til 66 filer med RKI-oplysninger på 1.899 kunder hos Ekspres Bank. Desuden har han angiveligt også prøvet at få fat i personoplysninger fra eb.dk og tv2.dk.

Men retten vurderede altså, at det ikke i sig selv var ulovligt, at den 23-årige havde benyttet 'særlig computerkode' til at finde frem til personers CPR-numre. Retten mener ifølge Ekstra Bladet, at det ikke var uretmæssig adgang til kundedata, når adgangen skete gennem et sikkerhedshul på hjemmesiden.

Opdateret 19.juni 2017. Det fremgik tidligere af denne artikel, at der var tale om et sikkerhedshul på Waoo’s hjemmeside waoo.dk. Det drejer sig imidlertid om et sikkerhedshul på waoomobil.dk, som drives af Mobile Value. Artiklen er opdateret, så den afspejler dette.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (6)

Kommentarer (6)
René Nielsen

Som sagen er oplyst på V2, er jeg ikke tvivl om at KMD's politianmeldelse ikke fører til nogen dom.

Hvis Esben er en fornuftig ung familiefar, så har Esben formentlig allerede en Ulykke/Fritidsforsikring med retshjælpsdækning!

Måske skulle han få sig noget juridisk hjælp (som betales af hans Ulykke/Fritidsforsikring fordi de ærekrænkende udtalelser er faldet imod ham som privatperson) eller af hans fagforening.

Netop fordi KMD har usaglig kontakt til Esbens øverste arbejdsgiver, er sagen særlig alvorlig - der er jo en reel fare for at Esben kunne have mistet sit levebrød.

Det er min personlige erfaring at en brev fra en højesteretsadvokat med et udkast til en personlig stævning vedlagt, virker utroligt fordrende på bestyrelsesmedlemmer. Det med personligt at blive hængt ud, bryder ingen sig om, og da slet ikke en virksomheds topledelse.

Esben, få dig en advokat og lad advokaten stævne direktør og direktion - såfremt de ikke omgående dementerer hacker-beskyldningerne. Din fagforening kender helt sikkert en advokat som har ført den slags sager før.

For i jura er det som i IT - man skal have prøvet det før - og alle ved ikke alt.

Jonas Hansen

Retten mener ifølge Ekstra Bladet, at det ikke var uretmæssig adgang til Waoos kundedata, når adgangen skete gennem et sikkerhedshul på hjemmesiden.

Nogen som har indsigt i hvad det vil betyde i fremtiden for pentestere? Som jeg læser det, så giver dommen præcedens for frit at hacke løs, eller?

Toke Herkild

Tjae både og. Som jeg læser det, synes det mere som om dommerstanden har fået forståelsen for at at en url blot er en adresse, som kan indtastes i ethvert værktøj der understøtter den anvendte protokol. Og det er op til systemet at validere adgangen til den enkelte adresse.
Det er systemets opgave at validere hver enkel forespørgsel, og afgører hvorvidt en forespørgsel er foretaget i et flow med de korrekte tilladelser.
Men det er jo ofte rutiner der koster for meget i forhold til deres synlighed

Hans Schou

Hvis Esben er en fornuftig ung familiefar, så har Esben formentlig allerede en Ulykke/Fritidsforsikring med retshjælpsdækning!


Jeg havde min tvivl, om hvorvidt retshjælpsforsikringen ville kunne bruges i forbindelse med injurier, så jeg skrev og spurgte mit forsikringsselskab.

Vi har modtaget din mail af den 18. juni 2017, hvor du forespurgt, hvorvidt retshjælpsforsikringen kan bruges i forbindelse med en injuriesag.

Hertil skal vi bemærke, at retshjælpsforsikringen alene dækker omkostninger i forbindelse med injurier, hvis sikrede får medhold i samtlige påstande, jf. vedhæftede retshjælpsbetingelsers punkt 5.6.

Såfremt du således på nuværende tidspunkt er involveret i en verserende retssag om injurier, og - som sagsøger - får medhold i samtlige påstande, er din advokat velkommen til at sende os en ansøgning om retshjælpsdækning for sagens omkostninger.

Giver ovenstående anledning til spørgsmål eller bemærkninger, er du velkommen til at kontakte undertegnede for en telefonisk drøftelse.

Så hvis man vinder sagen, kan man ansøge om retshjælpsdækning. Det lyder ikke specielt lovende.

Jeg tror heller ikke det bliver nemt, at overbevise en dommer om, at offentligt at blive kaldt hacker når man har angrebet et website, er injurier. Dommeren ville nok være enig med KMD.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017