Joven advierte falla de seguridad y lo demandan

En el mundo de la seguridad y la informática a veces suceden cosas curiosas, y sino hay que preguntarle al joven Joshua Rogers, un australiano de 16 años de la pequeña localidad de Virginia que pensó estar haciendo una buena acción, y terminó siendo denunciado.

Joshua detecto un fallo de seguridad en la página web del servicio de transporte público de Victoria, se trataba de una brecha importante que le permitía tener acceso a una amplia base de datos con información personal de los usuarios del transporte público.

ciberseguridad

Con sus conocimientos en informática, el joven de 16 años encontró una forma muy sencilla de ingresar a una base de datos con más de 600.000 usuarios, con datos que iban desde dirección y nombre completo hasta fechas de nacimiento, correo electrónico y los dígitos de sus tarjetas de crédito.

Esta información puede valer varios miles de dólares, pero el joven lo que hizo fue denunciar el fallo ante el servicio de transporte, para advertirles y que tomarán medidas de seguridad. Pero según el diario australiano The Age, el joven ha sido denunciado y la policía lo está investigando.

En Australia hay leyes bastante estrictas en materia de ciberseguridad, y de momento parece que lo único que están considerando los policías es el acceso ilegal a una base de datos. El joven Joshua podría enfrentarse a cargos penales.

En el sitio Wired de hackers y seguridad informática, se habla acerca del caso de Joshua y se comenta que utilizó una de las formas de acceso más sencillas para bases de datos: una inyección SQL. Al poder ingresar al sitio con una medida tan sencilla, se estima que la falla en la página web del servicio de transporte de Victoria es muy grave. La historia queda abierta, ya que el mismo Joshua sostiene que no fue contactado por las autoridades de Melbourne así que está a la espera de ver como sigue este caso. ¿Curioso, no?