Egy nagykanizsai cég weboldalát hackelte meg
Egy nagykanizsai székhelyű kft. üzemeltet egy matematikai tananyagot tartalmazó weboldalt részben nyilvánosan (ingyenesen), részben pedig előfizetéssel (fizetés mellett) elérhető tananyagokat kínál.
A weblapon lévő tananyagokhoz regisztrációt követően férhetnek hozzá a felhasználók. Egy 1986-ban született budapesti férfi 2019. november 17-én, illetve november 18-án Gipsz Jakab felhasználónévvel kétszer regisztrált a weboldalon.
Ezután a férfi részben a budapesti XIII. kerületi lakóhelyére telepített internetszolgáltatáson keresztül, részben pedig egy egyesült királysági cég által nyújtott virtuális szerver szolgáltatáson (VPN) keresztül 2019. november 17-én 19 óra 27 perc és 2019. november 19-én 23 óra 43 perc közötti időben több alkalommal belépett felhasználóként a weblapra.
A férfi a belépés során megadott belépési adatok között szerepeltetett egy ismeretlen parancsot, mely révén a kanizsai cég információs rendszerének védelmét biztosító technikai intézkedés kijátszásával hozzáfért a weblap mögött álló webszerveren tárolt adatbázisokhoz (ún. SQL befecskendezést követett el).
Ezáltal a férfi lényegében jogosulatlanul belépett a nagykanizsai cég információs rendszerébe, webszerverére. A belépéseket követően a férfi kereséseket végzett a sértett által kínált tananyagok között, azonban letöltenie ilyen adatokat nem sikerült.
Az ügyben a Zalaegerszegi Járási Ügyészség információs rendszer vagy adat megsértésének vétsége miatt emelt vádat a napokban – tájékoztatta honlapunkat dr. Pirger Csaba, a Zala Megyei Főügyészség ügyész-szóvivője.