terça-feira, 10 de janeiro de 2012

Usuário descobre falha em site e empresa agradece chamando a polícia

Além de não corrigir o erro, empresa australiana tentou obrigar o programador a consertar a falha.


O australiano Patrick Webster não imaginava que uma tentativa de auxiliar uma empresa pudesse lhe render tantas dores de cabeça. Programador profissional, Webster descobriu uma falha de segurança ao acessar o site do fundo de investimentos First State Superannuation.

A brecha permitia que qualquer usuário pudesse visualizar os dados de outras contas apenas alterando números na URL do website. Entretanto, ao reportar o problema à empresa, Webster teve uma infeliz surpresa. Em vez de receber um agradecimento pela descoberta, o fundo de investimentos optou por chamar a polícia.

Com isso, Webster passou a ser investigado por, supostamente, tentar hackear os sistemas da empresa. Como se essa situação não fosse suficiente, a Fisrt State Superannuation não corrigiu o erro apontado e solicitou judicialmente que o programador reparasse a falha encontrada.

O caso ainda não foi resolvido e a batalha promete se arrastar judicialmente. A corporação suspendeu por completo o acesso do programador às suas contas no fundo de investimento. Pelo jeito, apontar problemas no terreno dos outros não é uma boa ideia para os diretores da companhia.

Nenhum comentário:

Postar um comentário