Megszólalt a Magyar Telekom a biztonsági rést felfedező hackerrel kapcsolatban
Folyik annak a fiatal magyar informatikusnak a pere, aki 2017-ben biztonsági rést fedezett fel a Magyar Telekom honlapján. Mint az megírtuk, a Társaság A Szabadságjogokért a blogjában úgy fogalmazott, hogy szerintük alaptalanul súlyosbították a vádat az informatikus ellen - akár 8 év letöltendő börötönbüntetést is kaphat.
Az ügyészség arra hivatkozik, hogy bűncselekményt követett el a "közérdekű üzem" megzavarásával. A TASZ szerint pedig "Hiányos vádirattal, fenyegetőzéssel, az ügyészség feltűnő szakmai hozzá nem értése mellett zajlik annak az etikus hackernek a büntetőpere, aki felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében."
A Magyar Telekom Vállalati kommunikációs igazgatósága most közleményben reagált a történtekre és a TASZ által leírtakra. A közlemény az alábbiakban olvasható.
"Ahogy minden nagyobb céget, a Magyar Telekom rendszerét is érik támadások. Nagyon komoly belső rendszerek, folyamatok biztosítják azt, hogy ezeket megelőzzük, kivédjük. Rendszereinket folyamatosan monitorozzuk, hogy szükség esetén azonnal megtehessük a szükséges intézkedéseket.
Amennyiben a Magyar Telekom Csoport valamely rendszerén valaki hibát talál, és ezt a Telekomnak haladéktalanul jelzi, valamint semmilyen módon nem él vissza ezzel (pl. nem módosít, nem töröl, nem ment ki információt stb.), együttműködik a Telekom saját vizsgálatával, és nem publikálja a hibát (ezzel veszélyeztetve a rendszert), akkor a Telekom nem tesz feljelentést ellene.
Amennyiben a támadó nem jelentkezik azonnal önként, ezzel jóhiszeműségét igazolva, és az észlelt támadás átlép egy szintet, vagyis a támadás meghaladja az etikus hackelés kereteit, akkor a szolgáltató – ügyfelei, rendszerei, és a szolgáltatások folyamatos biztosítása érdekében – feljelentés megtételéről dönthet. A bejelentett vagy felderített hibákat azonnal javítjuk, és folyamatosan intézkedéseket teszünk a biztonság növelése, és ügyfeleink védelme érdekében.
A cikk által idézett konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker - az etikus hackelés kereteit túllépve - az első sérülékenység felfedezése után nem jelezte a hibát azonnal, újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket.
A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette.