Een Amerikaanse security professional die een aantal security lekken in de website van de universiteit van Zuid Californie vond en dit meldde wordt nu aangeklaagd en kan tot een gevangenisstraf van 10 jaar worden veroordeeld.
De 25-jarige Eric McCarty ontdekte een programmeerfout in de database waardoor aanvallers de persoonlijke informatie van studenten konden bemachtigen, waaronder hun SoFi-nummers. Als bewijs kopieerde hij van zeven studenten de gegevens en stuurde die anoniem naar een journalist van SecurityFocus. De journlist lichtte de school in, schreef een verhaal over het gebeuren en de universiteit dichtte het lek.
Het verhaal was echter nog niet voorbij, want de school begon een onderzoek naar de mysterieuze hacker. Al gauw werd McCarty ontdekt, omdat hij geen moeite had gedaan om zijn sporen te verbergen.
Het is de zoveelste keer dat in de VS een security onderzoeker wordt aangeklaagd wegens het melden van lekken in software, zoals Wired beschrijft. Om McCarty veroordeeld te krijgen moet de aanklager aantonen dat hij kwalijke bedoelingen met zijn acties had. Zoals het kopieren van de gegevens van de zeven studenten. Had hij dit niet gedaan, dan had hij ook geen bewijs voor het lek.
De rechtszaak wordt nauwlettend gevolgd omdat die grote gevolgen kan hebben voor het melden van security lekken. In plaats van een "bedankje" moeten onderzoekers straks vrezen voor gevangenisstraf, een situatie die moet veranderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.