Хакеры взломали сайт, который бесплатно сделали чешские программисты вместо правительственного проекта за €16 млн

Правительству требовался интернет-магазин по продаже электронных разрешений на проезд по платным скоростным автомагистралям и его приложения для iOS и Android. Контракт на разработку и поддержку на 400 млн чешских крон передали Asseco Central Europe без проведения открытого тендера.

Программист и руководитель пражской ИТ-компании Actum Digital Томас Вондрачек посчитал, что стоимость заказа завышена, и налицо злоупотребление неосведомлённостью клиента и расточительство. Он мобилизировал местных программистов, чтобы те создали заказанную систему бесплатно. 60 энтузиастов справились с задачей за выходные. 

Правительство Чехии приняло сервис в подарок, после чего его начали тестировать, и в случае успеха планировалось объявить конкурс на выбор компании для его обслуживания. По результатам истории премьер-министр Чехии Андрей Бабиш уволил министра транспорта Владимира Кремлика.

Но сэкономить без последствий не получилось. Очень скоро хакеры нашли уязвимость в новом сайте, которая обернулась утечкой пользовательских данных, — взлом произошёл спустя неделю после его создания.

Ошибка была связана с тем, оправдывается Вондрачек, что он дал разработчикам мало времени и поставил большие цели. Утечка затронула 200-300 человек. Команда обратилась в Управление по защите личных данных и рассматривает возможность подачи заявления, так как считает атаку уголовным преступлением. Вондрачек добавил, что интернет-магазин практически каждый день подвергается атакам хакеров.

devby 17 лет!

Вспоминаем наш (и ваш) переходный возраст и делимся виш-листом