Cita: Eric McCarty es un consultor profesional de seguridad informática que encontró un fallo en la página web de solicitudes de la Universidad del Sur de California, que permitía obtener información personal de los solicitantes.
Para demostrarlo, McCarty obtuvo los datos personales de siete solicitantes y los envió anónimamente a un periodista, que notificó el error a la universidad. Ésta lo corrigió y el periodista publicó una nota en Security Focus.
El incidente debería haber acabado aquí, pero no fue eso lo que ocurrió...
La universidad analizó sus registros web y llegó fácilmente hasta McCarty, que no había ocultado su rastro. El FBI le interrogó y McCarty narró a los agentes todo lo ocurrido.
El incidente debería haber acabado aquí, pero tampoco fue eso lo que ocurrió...
La Oficina del Fiscal de Los Angeles ha acusado a McCarty de violar la ley federal contra el delito informático y el experto puede acabar en la cárcel.
Fuente...
jeje, las cosas que se ven en estos días, se ve que McCarty sólo tenía la intención de poner al descubierto la vulnerabilidad, creo que si hubiese deseado hacer algún dalo hubiese tomado medidas necesarias para no dejar rastro.
Por otro lado, ¿Qué hubiese preferido la Universidad?, ¿Que en lugar de que alguien les pusiera al tanto de la vulnerabilidad de sus sistema se hubiera aprovechado de eso para causar daño? para la próxima, mejor no avisarles.
Creo que lo que los hizo sacar espuma por la boca a la gente de la Universidad no fué el hecho de mostrar la vulnerabilidad, sino haberla hecho pública.
Saludos.