ผู้ประกอบการสองคนพบว่าตัวเองถูกควบคุมตัวหลังจากพบช่องโหว่ในเว็บไซต์ International Cybercrime Forum (FIC) ฝ่ายหลังได้ยื่นฟ้องฐานฉ้อโกงระบบคอมพิวเตอร์
ระวัง งานของนักวิจัยด้านความปลอดภัยไม่ได้ไร้ซึ่งความเสี่ยงโดยสิ้นเชิง เนื่องจากผู้ประกอบการรุ่นใหม่สองคนเพิ่งสังเกตเห็นว่าใครเพิ่งก่อตั้ง Cesar Security ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการตรวจสอบความปลอดภัยและการป้องกันการฉ้อโกงทางธนาคาร เมื่อสัปดาห์ที่แล้วพวกเขาพบข้อบกพร่องบนเว็บไซต์ของฟอรัมความปลอดภัยทางไซเบอร์ระหว่างประเทศ(FIC) ซึ่งจะจัดขึ้นในวันจันทร์และวันอังคารหน้าในเมืองลีล
ตามที่กล่าวไว้ ช่องโหว่ซึ่งขณะนี้ได้รับการแก้ไขแล้วนั้นค่อนข้างเล็กน้อย แต่ก็ยังอนุญาตให้เข้าถึงฐานข้อมูลของผู้เข้าร่วมได้ ไม่เหมาะกับภาพลักษณ์ของแบรนด์ในงานดังกล่าวซึ่งทุกปีจะมีการต้อนรับชนชั้นสูงชาวฝรั่งเศสในแง่ของความปลอดภัยทางไซเบอร์ ชายทั้งสองต้องการทำสิ่งต่างๆ ให้ดี และติดต่อผู้จัดพิมพ์เว็บไซต์ดังกล่าว ได้แก่ European Strategic Intelligence Company (CEIS) ซึ่งเป็นผู้ร่วมจัดงาน ขณะเดียวกันก็ส่งการแจ้งเตือนบน Twitter
ที่ปรึกษาด้านความปลอดภัยของ CEIS จะรับพวกเขาทางโทรศัพท์โดยให้รายละเอียดเกี่ยวกับสิ่งที่พบ พวกเขาส่งรายงานทางเทคนิคเกี่ยวกับข้อบกพร่องพร้อมข้อเสนอการแก้ไข ข้อตกลงการรักษาความลับ รวมถึงใบเสนอราคาสำหรับการตรวจสอบความปลอดภัย“ในตอนแรก เราเสนอให้เขาตรวจบัญชีฟรี แต่เขาบอกว่าไม่มีปัญหาเลยที่เราสามารถส่งการประเมินราคาให้เขาได้”, S. Oukas หนึ่งในสองผู้ประกอบการอธิบาย จากนั้นวิทยุก็เงียบ ไม่มีข่าวอีกต่อไป เมื่อวันที่ 20 มกราคม พวกเขาส่งทวีตใหม่เพื่อ "รับข่าวสาร"
วันรุ่งขึ้นก็มีเซอร์ไพรส์ เมื่อเวลา 09.00 น. ตำรวจที่ศูนย์ปราบปรามอาชญากรรมทางดิจิทัล (C3N) ได้มาเคาะประตูบ้าน พวกเขาได้เรียนรู้ว่าผู้เผยแพร่เว็บไซต์ได้ยื่นเรื่องร้องเรียนเรื่อง "การเข้าถึงระบบประมวลผลข้อมูลอัตโนมัติโดยฉ้อโกง" (STAD) ซึ่งเป็นความผิดที่มีโทษจำคุก 2 ปีและปรับ 60,000 ยูโร ยึดอุปกรณ์คอมพิวเตอร์ทั้งหมด“เราสูญเสียทุกสิ่งทุกอย่างไป คอมพิวเตอร์สามเครื่องในสำนักงาน โทรศัพท์ คอมพิวเตอร์ส่วนบุคคล และแม้แต่ PlayStation” เราตกจากที่สูงมาก พวกเราที่คิดว่า FIC น่าจะสนับสนุนสตาร์ทอัพรุ่นใหม่ พวกเขาทำให้เราคุกเข่าลง เราสูญเสียเครื่องมือการทำงานของเราไป เราไม่สามารถทำอะไรได้อีกต่อไป”ขีดเส้นใต้นายอูกัส
บังคับขายหรืออัศวินม้าขาว?
ในส่วนของ CEIS ไม่มีการตีความสิ่งต่าง ๆ แบบเดียวกัน“บริษัทนี้ติดต่อเรา แต่ก็ไม่ได้สนใจเพราะให้บริการแก่เรา เราไม่เคยอนุญาตให้เขาทำการวิจัยนี้ มันเป็นการตรวจสอบที่ดุร้าย”, Guillaume Tissier ผู้อำนวยการทั่วไปของ CEIS ประมาณการ ผู้ซึ่งไม่พอใจที่ Cesar Security เผยแพร่การแจ้งเตือนด้านความปลอดภัยต่อสาธารณะบน Twitter เพื่อให้ทุกคนได้เห็น“ในศาล การอภิปรายจะเกี่ยวข้องกับคำถามนี้อย่างแน่นอน เนื่องจากสามารถมองได้ว่าเป็นรูปแบบหนึ่งของการบังคับขาย”เชื่อในส่วนของเขา Bernard Lamon ทนายความ
สิ่งที่น่าขันก็คือเรื่องนี้เกิดขึ้นในช่วงเวลาที่เจ้าหน้าที่ลงคะแนนเสียงกการแก้ไขมีวัตถุประสงค์เพื่อปกป้องผู้แจ้งเบาะแสที่พบช่องโหว่ของคอมพิวเตอร์ ตามข้อความ บุคคลดังกล่าวจะได้รับการยกเว้นไม่ต้องรับโทษ“หากแจ้งให้หน่วยงานบริหารหรือฝ่ายตุลาการหรือผู้รับผิดชอบระบบทราบทันที”- ข้อความนี้หากนำมาใช้ในท้ายที่สุดก็อาจเป็นประโยชน์ต่อ Cesar Security ได้“ถึงแม้ข้อเท็จจริงจะมาก่อน ข้อความก็ยังใช้ได้เพราะมันผ่อนปรนมากกว่า”, ขีดเส้นใต้เบอร์นาร์ด ลามอน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
