社交網絡

高中生報告系統漏洞 匈牙利交通公司報警釀公關災難

Published by
唐美鳳

公營機構的官僚自大和卸膊文化,往往是造成公關災難的原因。早前匈牙利首都布達佩斯的公營運輸機構 BKK 就進行了一個錯誤示範,將一名年僅 18 歲的正義高中生當成黑客,報警將之拘捕,拒絕承認錯誤之餘,更將責任推卸至外判的 IT 承辦商。

該名並非住在布達佩斯的男生,發現 BKK 的售票系統有漏洞,用戶在購票時可以自行更改票價,變相幾乎免費搭車。他發現問題後以 2 毫購買了一張價值 35 元的車票作示範,然後發電郵向 BKK 報告漏洞。不過 BKK 未有因此多謝男生,反而是報警指發現黑客,4 名警察上門拍攝搜證和盤問男生,其 CEO 更高調開記者招待表示捉到黑客,又說網站非常安全。

男生面對不公的對待,唯有在 Facebook 將事件公開。男生表示他發出電郵後 4 天無人理會,最後卻被當作網絡攻擊的黑客,認為自己舉報了嚴重系統漏洞沒有做錯,而他未有使用該車票,甚至自己並非在布達佩斯生活,亦從未乘搭過 BKK 的路線。他要求網民幫忙轉發,期望 BKK 能夠撤銷控罪。

男生的貼文在匈牙利火速傳開,網民對 BKK CEO 的處理方式非常震怒,幾千網民在 BKK 的 Facebook 專頁留言和負評,官方網站亦連續數日被攻擊而無法運作,而 BKK 辦公室外亦聚集了抗議和聲援的市民。BKK CEO 未有就此致歉,反而在電台訪問時指男生將電郵發送至無人閱讀的電郵地址,又指男生不應該公開漏洞。他更將責任推卸至外判的 IT 承辦商 T-System,指對方才是報警的人。

每年以 100 萬承包 BKK 系統的 T-System,其 CEO 及後向公眾致歉,表示 BKK 的系統落後,又說對男生的遭遇深感同情,但表示除了向警方報案別無他法。由於公眾將矛頭指向 BKK 和 T-System,T-System CEO 表示如果男生願意,將來他們可以合作,又說會開展計劃讓白帽黑客協助發現和堵塞系統漏洞。

來源:the register

 

Published by
唐美鳳