23-årig dømt for hacking - frikendt for at udnytte CPR-sikkerhedshul

6 kommentarer.  Hop til debatten
En 23-årig er ved Retten i Holbæk idømt fire måneders fængsel for hacking og ulovlig våbenbesiddelse.
person
/jss redaktion@version2.dk
16. juni 2017 kl. 15:29
errorÆldre end 30 dage
person
/jss redaktion@version2.dk
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det var ikke ulovligt at udnytte et sikkerhedshul hos waoomobil.dk, som drives af Mobile Value, til at få fat i blandt andet folketingspolitikeres CPR-numre, men det var ulovligt at dele disse oplysninger. Det har Retten i Holbæk afgjort i en sag, hvor en 23-årig er blevet idømt fire måneders fængsel, skriver Ekstra Bladet.

De fire måneder omfatter også et forhold om ulovlig våbenbesiddelse.

Den 23-årige er dømt for at have delt CPR-numrene i et lukket forum på internettet, samt at have fået adgang til 66 filer med RKI-oplysninger på 1.899 kunder hos Ekspres Bank. Desuden har han angiveligt også prøvet at få fat i personoplysninger fra eb.dk og tv2.dk.

Men retten vurderede altså, at det ikke i sig selv var ulovligt, at den 23-årige havde benyttet 'særlig computerkode' til at finde frem til personers CPR-numre. Retten mener ifølge Ekstra Bladet, at det ikke var uretmæssig adgang til kundedata, når adgangen skete gennem et sikkerhedshul på hjemmesiden.

Artiklen fortsætter efter annoncen

Opdateret 19.juni 2017. Det fremgik tidligere af denne artikel, at der var tale om et sikkerhedshul på Waoo’s hjemmeside waoo.dk. Det drejer sig imidlertid om et sikkerhedshul på waoomobil.dk, som drives af Mobile Value. Artiklen er opdateret, så den afspejler dette.

add
add
add
add
6 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
6
Hans Schou
27. juni 2017 kl. 14:47

Hvis Esben er en fornuftig ung familiefar, så har Esben formentlig allerede en Ulykke/Fritidsforsikring med retshjælpsdækning!

Jeg havde min tvivl, om hvorvidt retshjælpsforsikringen ville kunne bruges i forbindelse med injurier, så jeg skrev og spurgte mit forsikringsselskab.

Vi har modtaget din mail af den 18. juni 2017, hvor du forespurgt, hvorvidt retshjælpsforsikringen kan bruges i forbindelse med en injuriesag.</p>
<p>Hertil skal vi bemærke, at retshjælpsforsikringen alene dækker omkostninger i forbindelse med injurier, hvis sikrede får medhold i samtlige påstande, jf. vedhæftede retshjælpsbetingelsers punkt 5.6.</p>
<p>Såfremt du således på nuværende tidspunkt er involveret i en verserende retssag om injurier, og - som sagsøger - får medhold i samtlige påstande, er din advokat velkommen til at sende os en ansøgning om retshjælpsdækning for sagens omkostninger.</p>
<p>Giver ovenstående anledning til spørgsmål eller bemærkninger, er du velkommen til at kontakte undertegnede for en telefonisk drøftelse.

Så hvis man vinder sagen, kan man ansøge om retshjælpsdækning. Det lyder ikke specielt lovende.

Jeg tror heller ikke det bliver nemt, at overbevise en dommer om, at offentligt at blive kaldt hacker når man har angrebet et website, er injurier. Dommeren ville nok være enig med KMD.

  • more_vert
    • insert_linkKopier link
5
Povl H. Pedersen
19. juni 2017 kl. 09:36

Kan vi finde dommen et eller andet sted ? Den vil jeg gerne nærlæse.

  • more_vert
    • insert_linkKopier link
4
Toke Herkild
18. juni 2017 kl. 11:21

Tjae både og. Som jeg læser det, synes det mere som om dommerstanden har fået forståelsen for at at en url blot er en adresse, som kan indtastes i ethvert værktøj der understøtter den anvendte protokol. Og det er op til systemet at validere adgangen til den enkelte adresse. Det er systemets opgave at validere hver enkel forespørgsel, og afgører hvorvidt en forespørgsel er foretaget i et flow med de korrekte tilladelser. Men det er jo ofte rutiner der koster for meget i forhold til deres synlighed

  • more_vert
    • insert_linkKopier link
3
Jonas Hansen
17. juni 2017 kl. 15:30

Retten mener ifølge Ekstra Bladet, at det ikke var uretmæssig adgang til Waoos kundedata, når adgangen skete gennem et sikkerhedshul på hjemmesiden.

Nogen som har indsigt i hvad det vil betyde i fremtiden for pentestere? Som jeg læser det, så giver dommen præcedens for frit at hacke løs, eller?

  • more_vert
    • insert_linkKopier link
2
René Nielsen
17. juni 2017 kl. 10:26

Som sagen er oplyst på V2, er jeg ikke tvivl om at KMD's politianmeldelse ikke fører til nogen dom.

Hvis Esben er en fornuftig ung familiefar, så har Esben formentlig allerede en Ulykke/Fritidsforsikring med retshjælpsdækning!

Måske skulle han få sig noget juridisk hjælp (som betales af hans Ulykke/Fritidsforsikring fordi de ærekrænkende udtalelser er faldet imod ham som privatperson) eller af hans fagforening.

Netop fordi KMD har usaglig kontakt til Esbens øverste arbejdsgiver, er sagen særlig alvorlig - der er jo en reel fare for at Esben kunne have mistet sit levebrød.

Det er min personlige erfaring at en brev fra en højesteretsadvokat med et udkast til en personlig stævning vedlagt, virker utroligt fordrende på bestyrelsesmedlemmer. Det med personligt at blive hængt ud, bryder ingen sig om, og da slet ikke en virksomheds topledelse.

Esben, få dig en advokat og lad advokaten stævne direktør og direktion - såfremt de ikke omgående dementerer hacker-beskyldningerne. Din fagforening kender helt sikkert en advokat som har ført den slags sager før.

For i jura er det som i IT - man skal have prøvet det før - og alle ved ikke alt.

  • more_vert
    • insert_linkKopier link