Ein 18-jähriger Schüler stieß in Ungarn auf einen Fehler bzw. eine Schwachstelle im System zur Ausgabe von E-Tickets für öffentliche Verkehrsmittel in Budapest. Er meldete dies den Verkehrsbetrieben und wurde deshalb, wegen eines Cyberangriffs, verhaftet.
Anzeige
Ungarn und Amiland sind ja reichlich skurril – da kann man als Sicherheitsforscher schnell eingebuchtet werden, wenn man auf Sicherheitslücken stößt. So ging es auch einem 18 jährigen Schüler aus Ungarn. Diesem gelang es, eine Schwachstelle im E-Ticketing-System der Nahverkehrsbetriebe Budapests aufzuspüren. Bei dem von T-Systems Magyar betriebenen System konnte er sich Monatskarten für die Verkehrsmittel zu jedem beliebigen Preis ausstellen lassen. Er ließ sich ein Monatsticket für 16 Cent (statt 30 Euro) ausstellen.
Er meldete das Ganze an den Betreiber des Systems. Dieser wertete das Ganze als Angriff des Schülers und meldet dies im Rahmen einer Meldepflicht für IT-Vorfälle an die Behörden. Diese schalteten die Strafverfolger ein, die den Schüler verhaften ließen. Dieser ist zwar wieder frei, aber es ist unklar, ob eine Anklage droht. Das E-Ticketing-System ist zur Zeit wohl abgeschaltet. Der Fall und seine Details lässt sich z.B. bei Golem.de oder bei heise.de nachlesen.
2015
Ja, sehr weitsichtig…
Hätte er die Lücke besser im Darknet verkauft….