Σπουδαστής πληροφορικής στο Dawson College του Μόντρεαλ διώχτηκε από το Πανεπιστήμιο στο οποίο φοιτούσε, επειδή εντόπισε και ανέφερε ένα σοβαρότατο κενό ασφαλείας στο σύστημά του.
Ο Ahmed Al-Khabaz εργαζόταν στην ανάπτυξη mobile εφαρμογής μέσω της οποίας οι σπουδαστές μπορούσαν να έχουν πρόσβαση στα δεδομένα τους στο Πανεπιστήμιο όταν ανακάλυψε το εν λόγω κενό ασφαλείας. Σύμφωνα με τον ίδιο, έθετε σε κίνδυνο τα τηλέφωνα, τις διευθύνσεις, τους αριθμούς κοινωνικής ασφάλισης και πολλά άλλα ευαίσθητα δεδομένα περισσότερων από 250.000 σπουδαστών του Πανεπιστημίου.
Αμέσως ο Al-Khabaz επικοινώνησε με τον διευθυντή του αρμόδιου τμήματος και ενημερώθηκε ότι η εταιρεία που βρίσκεται πίσω από το software (Skytech) επρόκειτο να επιληφθεί άμεσα του ζητήματος. Λίγες μέρες μετά, αποφάσισε να τσεκάρει μόνος του αν η “τρύπα είχε κλείσει” με ένα πρόγραμμα ονόματι Acunetrix. Για κακή του τύχη όμως η Skytech τον εντόπισε στα συστήματα της και ήρθε αμέσως σε επαφή μαζί του για να τον επιπλήξει που με την πράξη του αυτή παραλίγο θα προκαλούσε πολύ σοβαρά προβλήματα.
Ο σπουδαστής κατάλαβε το λάθος του και απολογήθηκε -υπογράφοντας συμφωνητικό μυστικότητας με την εταιρεία- αλλά η ιστορία δυστυχώς για τον ίδιο δεν τελείωσε εδώ. Το Πανεπιστήμιο διεξήγαγε ψηφορορία για το αν ο Al-Khabaz θα μπορούσε να συνεχίσει τις σπουδές του ή όχι και με αποτέλεσμα 14 προς 1, ο άτυχος σπουδαστής διώχτηκε τελικά από το κολέγιο για “μη επαγγελματική συμπεριφορά”.
Μάλιστα, η εταιρεία ήταν αντίθετη στην πράξη αυτή θεωρώντας ότι οι προθέσεις του σπουδαστή δεν ήταν κακόβουλες, ενώ και οι δύο προσπάθειες του τελευταίου για επανεξέταση της υπόθεσής του δεν απέφεραν κανένα απολύτως αποτέλεσμα…
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου