Walibi báo cáo sau khi một nhà phát triển phát hiện rò rỉ dữ liệu trên trang web. Tuy nhiên, có vẻ như đó là một kết luận vội vàng của Walibi.
Trên lý thuyết, cuộc sống của một hacker có đạo đức có vẻ là một cuộc sống tốt đẹp: bạn luồn lách để phát hiện những rò rỉ tiềm ẩn từ các công ty (lớn). Tất cả những điều này thường rất bất hợp pháp và có thể bị trừng phạt, nhưng điều này không áp dụng đối với một hacker có đạo đức. Thay vì khai thác hệ thống như một hacker “thông thường”, bạn báo cáo vụ rò rỉ cho nạn nhân tiềm năng.
báo cáo Walibi
Jan van Kampen cũng vậy. Nhà phát triển đôi khi hoạt động như một hacker có đạo đức. Anh ấy nhận thấy sự rò rỉ dữ liệu tại Walibi Holland. Một lỗi trên trang web hiển thị số lượng vé mà công viên giải trí bán trực tuyến mỗi ngày, bao gồm cả vé miễn xếp hàng và vé miễn xếp hàng. Có thể nói là thông tin khá nhạy cảm. Van Kampen đã báo cáo vụ rò rỉ này cho Walibi và người phát ngôn của công viên giải trí báo cáo rằng “nó đang được xem xét”.
Tuy nhiên, câu chuyện không kết thúc ở đó. Theo Walibi, thậm chí còn có tin đồn tống tiền. Walibi tố cáo vụ tống tiền vì Van Kampen đã xin vé để đổi lấy vụ rò rỉ dữ liệu. Giám đốc của Walibi, Mascha van Till-Taminiau, đã báo cáo như sau trong một email gửi tới Van Kampen: “Walibi không thể bị tống tiền. Vì vậy bạn sẽ không nhận được bất kỳ vé nào từ chúng tôi. Không phải vào đầu năm nay, không phải bây giờ và không phải năm sau. Vì vậy, bạn không cần phải gửi email cho chúng tôi một lần nữa. Chúng tôi sẽ nộp báo cáo chống lại bạn.”
‘Trò đùa điên rồ’
Bản thân Jan van Kampen cho rằng đó là một trò đùa thông minh. Trong email về vụ rò rỉ dữ liệu, anh ấy có dòng tiêu đề ‘Đổi rò rỉ dữ liệu lấy vé?’ đặt. Chủ đề email đề cập đến cuộc trò chuyện (qua email) với Walibi vào đầu năm nay, khi anh ấy báo cáo về một vụ rò rỉ tương tự. Người quản lý CNTT sau đó đã hứa với Jan quyền truy cập miễn phí vào công viên, nhưng nhà phát triển không bao giờ nhận được thông tin gì về công viên giải trí nữa. Tin tức RTL nằm trong tay dữ liệu này.
Bản thân Walibi báo cáo rằng có “những cơ sở nhất định để tống tiền”, nhưng không đi sâu vào chi tiết. Việc đó để lại cho cảnh sát. Bản thân Van Kampen đã nói trong một tweet những gì anh ấy nghĩ về toàn bộ tình huống. Chắc chắn sẽ được tiếp tục.
Điều này đánh bại tất cả mọi thứ. Hiệu trưởng @maschavantill qua @WalibiHolland chính cô ấy gửi email cho tôi rằng họ không trả lời email của tôi, trong khi đầu năm nay, một đồng nghiệp của cô ấy đã đề nghị vé và thậm chí cả tiền cho một tình huống tương tự 🤷 ♂️ Anh ấy muốn nói chuyện với tôi, ngay tại chỗ.
– Jan van Kampen (@Janvankampen) Ngày 14 tháng 10 năm 2019
