De Australische beveiligingsonderzoeker Patrick Webster die een beveiligingslek in de website van pensioenfonds First State Superannuation ontdekte en dat op verantwoorde wijze rapporteerde, wordt nu door het bedrijf bedreigd. Webster ontdekte dat door het wijzigen van een getal in de URL, hij de pensioenoverzichten van andere leden kon bekijken. Hij waarschuwde het bedrijf en maakte zelfs een script om het probleem aan te tonen. In eerste instantie werd hij bedankt voor zijn inzet, maar gisteren verschenen er twee agenten voor de deur van de onderzoeker. Daarnaast werd zijn account door First State tijdelijk geschorst.

Het pensioenfonds heeft nu een advocatenkantoor op Webster afgestuurd en geëist dat hij zijn computer afstaat. In de brief wordt de onderzoeker gedreigd dat hij de kosten van het incident moet betalen, als hij niet alle informatie verwijdert, zijn computer aan de IT-afdeling van het bedrijf overhandigt en nooit meer de gegevens van een ander lid zal opvragen.

Webster zegt dat hij alle informatie meteen heeft verwijderd. Het gaat om 500 overzichten die zijn script als demonstratie downloadde. Het pensioenfonds houdt echter vol dat het gewoon procedures volgt, zo laat het tegenover security-blogger Patrick Gray weten. Het is echter goed mogelijk dat First State zelf in strijd met de wet heeft gehandeld. De Australische privacywetgeving stelt dat bedrijven redelijke stappen moeten nemen om hun klantgegevens te beschermen.