似曾相識的案例？德國法院指控某程式設計師涉嫌駭客行為，並因為未經授權存取外部電腦系統和刺探資料而對其罰款3000 歐元。根據Heise 發布的消息，這名程式設計師是個自由IT 服務提供者(自由工作者)，最初他接到客戶的任務是解決這家客戶使用的商品管理軟體產生太多日誌的問題。

接到任務後程式設計師檢查了軟體，發現其與管理軟體供應商Modern Solution GmbH 的遠端伺服器建立了MySQL 連接，於是這名程式設計師就連接了遠端資料庫進行分析，結果發現這個資料庫包含Modern Solution 近70 萬家客戶的數據。

在意識到這家軟體供應商存在安全問題後，這位程式設計師斷開了與資料庫的連接，之後透過其他途徑聯繫Modern Solution 通報了問題。

為此Modern Solution 接到通報當天就直接離線所有伺服器進行修復，但是，該公司堅決否認自己的系統出現安全問題，而這名耿直的程式設計師直接發佈公開消息稱Modern Solution 存在安全問題。

之後這家軟體供應商報警聲稱這名程式設計師未經授權存取了暴露的資料及其資料庫伺服器。

也使用明文儲存密碼：

從被起訴的程式設計師的描述來看，Modern Solution 就是一個非常弱雞的軟體供應商，為什麼這麼說呢？因為這家公司將資料庫連接密碼以明文形式硬編碼在某個可執行檔中。

更可怕的是他們幾十萬家客戶的資料都儲存在同一個資料庫伺服器裡、使用相同的帳號和密碼，而這個包含明文密碼的可執行文件，則包含在他們提供給客戶的管理軟體裡。

也就是說，只要對軟體的文件進行分析那就很容易獲得密碼並進行連接，從而對他們的資料庫進行一鍋端。

被法院罰款3000 歐元：

對於這件事很容易可以看出來Modern Solution 報警純粹就是因為這名程式設計師披露了他們的安全問題，因為他們一直否認有問題，剛開始也沒準備報警，直到被公開披露。

而檢方則按照德國的傳統法律進行了起訴，即德國刑法第202c 條，也被稱為黑客條款，未經授權訪問受密碼保護的資料屬於刑事犯罪。

為此德國地方法院考慮到這名程式設計師先前沒有其他犯罪記錄，因此罰款3000 歐元，這個判決比德國檢方要求的處罰低的多。

上訴：

代表律師稱他的行為符合公共利益、負責任地向軟體供應商通報了安全漏洞，律師稱法院對此事的看法已經嚴重過時。

畢竟他雖然訪問了數據但一來是無意中發現的，二來也是為了公共利益才披露漏洞，第三也沒有洩露任何數據，所以無論從哪個角度考慮都不應該被判刑/ 罰款。

目前這名程式設計師已經提起上訴，交由德國的高級地方法院審理。