DJI обвинила киберэксперта во взломе своих серверов
Компания Drone maker DJI обвинила исследователя кибербезопасности во взломе своих серверов.
Обвиняемый Кевин Финистерре утверждает, что он получил доступ к конфиденциальным данным клиентов после того, как обнаружил закрытый ключ, публично размещенный на сайте Github для обмена кодами.
Он написал в фирму, которая предлагает награду в размере до тридцать тысяч долларов США (23 000 фунтов стерлингов) за недостатки безопасности, обнаруженные в ее системах.
Но в DJI сказали, что доступ к серверу был «несанкционированным».
Финистерре смог увидеть включенные «незашифрованные журналы рейсов, паспорта, водительские права и удостоверения личности».
Несмотря на то, что первоначально представители компании предлагали ему деньги, теперь начали обвинять.
«DJI очень серьезно относится к безопасности данных и будет продолжать совершенствовать свои продукты благодаря исследователям, которые ответственно обнаруживают и раскрывают проблемы…»,- рассказал источник.
Также, по словам Финистерре, DJI пыталась заставить его подписать соглашение о неразглашении.