За своє хобі фахівець Tencent кілька тижнів провів у місцевій в’язниці, а тепер ще й заплатить великий штраф.
Фахівець компанії Tencent Чжен Дута під час робочої поїздки в Сінгапур на час конференції Hack In The Box в серпні 2018 року зупинився в місцевому готелі. Заселившись в номер, китаєць ради розваги вирішив спробувати проникнути в мережу готелю Fragrance Hotel. Встановивши, що для аутентифікації бездротова мережа використовує пристрій AntLab IG3100, 23-річний хакер знайшов інформацію в Мережі про можливі проблеми з безпекою й виявив важливий баг. Дослідник використав різні комбінації експлойтів і скриптів. В кінці-кінців він виявив пароль від бази даних MySQL, в якій містилася інформація про внутрішню мережу готелю.
Замість того, щоб розповісти керівництву готелю про серйозний прорахунок в системі і допомогти їм убезпечити заклад від дій реальних зловмисників, китаєць описав успішний злом Wi-Fi в готелі Сінгапуру в своєму блозі, супроводжуючи виклад скриншотами, і відкрито розголошуючи всі паролі системи та інші деталі злому.
Через кілька днів на блог Дута натрапив співробітник Агентства кібербезпеки Сінгапуру, який і повідомив про статтю керівництву готелю, а самого хакера заарештували. Розслідування велося кілька тижнів, а судове засідання щодо співробітника Tencent відбулося нещодавно. Суддя взяв до уваги відсутність злочинного наміру, і призначив Дуті мінімальне покарання за статтею – штраф на суму 5 000 сінгапурських доларів (близько 3 600 доларів США), при тому що йому світило тюремне ув’язнення до 10 років.
