豪公共交通システム、Webサイトの脆弱性を報告した少年を警察に通報 | スラッシュドット・ジャパン セキュリティ(情報元のブックマーク数)
色々考えさせられる記事。日本ならIPA一択。
16歳の少年がオーストラリア・ビクトリア州の公共交通システム、Public Transport Victoria(PTV)のWebサイトで脆弱性を発見して報告したが、PTVは不正アクセスを受けたとして警察に通報したそうだ(The Ageの記事1、 The Ageの記事2、 Wiredの記事、 本家/.)。
豪公共交通システム、Webサイトの脆弱性を報告した少年を警察に通報 | スラド
この少年が見つけたのはSQLインジェクションの脆弱性で、旧公共交通システムMetlinkのオンラインストア利用者の名前や住所、電話番号、メールアドレス、クレジットカード番号の一部といった個人情報が保存されたデータベースにアクセス可能だったとのこと。少年は12月26日にPTVに脆弱性を報告したが、何の反応もなかったという。その後、少年からこの件について連絡を受けたFairfax Mediaが1月6日に問い合わせたところ、PTVは不正アクセスを受けたとして警察に通報。少年に対する警察からの接触はないが、捜査は行われているようだ。