23-årig dømt for hacking - frikendt for at udnytte CPR-sikkerhedshul

En 23-årig er ved Retten i Holbæk idømt fire måneders fængsel for hacking og ulovlig våbenbesiddelse.

Det var ikke ulovligt at udnytte et sikkerhedshul hos waoomobil.dk, som drives af Mobile Value, til at få fat i blandt andet folketingspolitikeres CPR-numre, men det var ulovligt at dele disse oplysninger. Det har Retten i Holbæk afgjort i en sag, hvor en 23-årig er blevet idømt fire måneders fængsel, skriver Ekstra Bladet.

De fire måneder omfatter også et forhold om ulovlig våbenbesiddelse.

Den 23-årige er dømt for at have delt CPR-numrene i et lukket forum på internettet, samt at have fået adgang til 66 filer med RKI-oplysninger på 1.899 kunder hos Ekspres Bank. Desuden har han angiveligt også prøvet at få fat i personoplysninger fra eb.dk og tv2.dk.

Men retten vurderede altså, at det ikke i sig selv var ulovligt, at den 23-årige havde benyttet 'særlig computerkode' til at finde frem til personers CPR-numre. Retten mener ifølge Ekstra Bladet, at det ikke var uretmæssig adgang til kundedata, når adgangen skete gennem et sikkerhedshul på hjemmesiden.

Opdateret 19.juni 2017. Det fremgik tidligere af denne artikel, at der var tale om et sikkerhedshul på Waoo’s hjemmeside waoo.dk. Det drejer sig imidlertid om et sikkerhedshul på waoomobil.dk, som drives af Mobile Value. Artiklen er opdateret, så den afspejler dette.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
René Nielsen

Som sagen er oplyst på V2, er jeg ikke tvivl om at KMD's politianmeldelse ikke fører til nogen dom.

Hvis Esben er en fornuftig ung familiefar, så har Esben formentlig allerede en Ulykke/Fritidsforsikring med retshjælpsdækning!

Måske skulle han få sig noget juridisk hjælp (som betales af hans Ulykke/Fritidsforsikring fordi de ærekrænkende udtalelser er faldet imod ham som privatperson) eller af hans fagforening.

Netop fordi KMD har usaglig kontakt til Esbens øverste arbejdsgiver, er sagen særlig alvorlig - der er jo en reel fare for at Esben kunne have mistet sit levebrød.

Det er min personlige erfaring at en brev fra en højesteretsadvokat med et udkast til en personlig stævning vedlagt, virker utroligt fordrende på bestyrelsesmedlemmer. Det med personligt at blive hængt ud, bryder ingen sig om, og da slet ikke en virksomheds topledelse.

Esben, få dig en advokat og lad advokaten stævne direktør og direktion - såfremt de ikke omgående dementerer hacker-beskyldningerne. Din fagforening kender helt sikkert en advokat som har ført den slags sager før.

For i jura er det som i IT - man skal have prøvet det før - og alle ved ikke alt.

Jonas Hansen

Retten mener ifølge Ekstra Bladet, at det ikke var uretmæssig adgang til Waoos kundedata, når adgangen skete gennem et sikkerhedshul på hjemmesiden.

Nogen som har indsigt i hvad det vil betyde i fremtiden for pentestere? Som jeg læser det, så giver dommen præcedens for frit at hacke løs, eller?

Toke Herkild

Tjae både og. Som jeg læser det, synes det mere som om dommerstanden har fået forståelsen for at at en url blot er en adresse, som kan indtastes i ethvert værktøj der understøtter den anvendte protokol. Og det er op til systemet at validere adgangen til den enkelte adresse.
Det er systemets opgave at validere hver enkel forespørgsel, og afgører hvorvidt en forespørgsel er foretaget i et flow med de korrekte tilladelser.
Men det er jo ofte rutiner der koster for meget i forhold til deres synlighed

Hans Schou

Hvis Esben er en fornuftig ung familiefar, så har Esben formentlig allerede en Ulykke/Fritidsforsikring med retshjælpsdækning!


Jeg havde min tvivl, om hvorvidt retshjælpsforsikringen ville kunne bruges i forbindelse med injurier, så jeg skrev og spurgte mit forsikringsselskab.

Vi har modtaget din mail af den 18. juni 2017, hvor du forespurgt, hvorvidt retshjælpsforsikringen kan bruges i forbindelse med en injuriesag.

Hertil skal vi bemærke, at retshjælpsforsikringen alene dækker omkostninger i forbindelse med injurier, hvis sikrede får medhold i samtlige påstande, jf. vedhæftede retshjælpsbetingelsers punkt 5.6.

Såfremt du således på nuværende tidspunkt er involveret i en verserende retssag om injurier, og - som sagsøger - får medhold i samtlige påstande, er din advokat velkommen til at sende os en ansøgning om retshjælpsdækning for sagens omkostninger.

Giver ovenstående anledning til spørgsmål eller bemærkninger, er du velkommen til at kontakte undertegnede for en telefonisk drøftelse.

Så hvis man vinder sagen, kan man ansøge om retshjælpsdækning. Det lyder ikke specielt lovende.

Jeg tror heller ikke det bliver nemt, at overbevise en dommer om, at offentligt at blive kaldt hacker når man har angrebet et website, er injurier. Dommeren ville nok være enig med KMD.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017