47 тысяч человек обвалили рейтинг компании, обвинившей парня в кибератаке. Он нашёл лазейку на их сайте
Более 47 тысяч пользователей фейсбука в считанные часы опустили рейтинг страницы главной транспортной компании Будапешта BKK, поставив ей одну звезду. Поводом массового недовольства стал арест парня, который указал на брешь в системе безопасности сайта BKK, где любой человек может менять цены на билеты. Компания вместо выражения благодарности вызвала полицию.
18-летний парень, чьё имя не называется, изучал сайт главной транспортной компании Будапешта BKK (Budapesti Közlekedési Központ) и неожиданно обнаружил большой пробел в безопасности сегмента портала, отвечающего за продажу билетов. При нажатии F12 и открытии кода разработчиков можно было легко внести изменения — например, в цены на билеты, пишет Bleeping Computer. Парню удалось поменять цену и купить проездной билет за 20 центов (50 форинтов) вместо 35 долларов (9459 форинтов).
По заявлению молодого человека, он «через две минуты» сообщил об этом пробеле в BKK, но, к его удивлению, через несколько дней посреди ночи к нему приехала полиция. Оказалось, что в BKK не оценили услугу парня, а вызвали полицейских, сообщив им о хакерской атаке на их систему.
Арест молодого человека не на шутку разозлил сначала жителей Венгрии, а потом и людей из разных стран, особенно после того, как о нём написали на Reddit. В качестве протеста десятки тысяч пользователей обвалили рейтинг страницы BKK в фейсбуке, поставив компании одну звезду.
«Вы, невыносимые неучи! Освободите парня или вы просто выставите себя дураками».
«Поздравляем! Новости о ваших отвратительных связях с общественностью дошли до Новой Зеландии. Самой далёкой от Венгрии страны, буквально до края света по отношению к вам».
Большинство пользователей, поставивших одну звезду, включили в свой отзыв текст от лица арестованного парня, который обращается к программистам компании как «неумехи» и просит остальных распространить этот пост, чтобы в BKK всё поняли и забрали заявление из полиции.
Я не использовал этот билет, я даже не в Будапеште, я никогда не ездил по маршрутам BKK. Моей целью было просто указать на ошибку, чтобы вы её решили, а не чтобы я этим воспользовался. <…> BKK не отвечала мне четыре дня, а потом объявила на своей пресс-конференции, что это была кибератака.
После того как сотрудники BKK радостно сообщили о поимке «хакера» на пресс-конференции, а потом появилась история самого парня, в соцсетях стало нарастать всеобщее недовольство. По сообщению The Register, глава компании Калман Дабочи вынужден был публично защищать действия BKK. Дабочи обвинил парня в том, что тот якобы послал электронные письма по адресу, где их никто никогда бы не прочитал, а потом поделился своей находкой онлайн.
В любом случае рейтинг компании на фейсбуке ещё долгое время будет равняться одной звезде. Такая тактика по выражению общественного недовольства время от времени применяется и в России. В прошлом году в прессе и соцсетях широко обсуждали историю с бутик-отелем Golden Apple, куда отказались заселить писателя Сергея Минаева, потому что у него не было с собой паспорта. После его поста в фейсбуке другие пользователи начали ставить низкие оценки на странице заведения. Потом, правда, отомстили и самому Минаеву.