Um adolescente australiano de 16 anos foi denunciado à polícia após reportar um problema de segurança encontrado no site do Departamento de Transportes. A brecha permitia o acesso irrestrito a informações sensíveis de aproximadamente 600 mil pessoas cadastradas.

Segundo Joshua Rogers, autor da descoberta, a falha exibia nomes completos, endereços, números do telefone celular, e-mails, datas de aniversário e extratos bancários contendo o número de cartões de crédito utilizados para realizar compras na página.

Rogers diz ter reportado a vulnerabilidade depois do Natal. Como não recebeu retorno em duas semanas, acionou o jornal "The Ages" para que escrevesse sobre o problema. Este, entrou em contato com o órgão governamental, que por sua vez denunciou o adolescente à polícia.

O jornal não explica como Rogers teve acesso às informações, mas palpita que o ataque deva ter acontecido por meio de Injeção SQL, tipo de ameaça que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.

Ainda não se sabe que tipo de medida a polícia vai tomar contra Joshua Rogers.

Mais que coisa heim! pessoal!!!

fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...