Hackat större e-handel, hur berätta för ägaren?

Hej!

Jag har IT-säkerhet som hobby och brukar "busa" en del på kvällstid. Jag har inget behov av att förstöra för andra, utan är av den typen som gör för att bevisa för mig själv att jag kan.

Nu har jag hackat en - stor - svensk webbshop och har dumpar av alla deras databaser. Moralen säger att jag borde berätta för företaget att de har ett säkerhetshål.

Hur gör man detta på ett lämpligt sätt? Funderade på att dra iväg ett mail via tormail till dem som förklarar att de har ett hål + skicka med "bevis" (exempel på dumpar).

Nu är ju vad jag har gjort olagligt, och jag antar att den stackars IT-chefen kommer att känna sig kränkt och kommer därmed vilja polisanmäla mig.

Finns det något annat sätt att berätta för dom? Någon annan som har vart i liknande situation?

Du kan ringa, faxa alternativt posta det du vill säga.

Om det är någon som faktiskt vill lämna ett seriöst svar så är jag fortfarande intresserad...

Eftersom du har IT-säkerhet som hobby så känner du säkert till att du kan dölja din egen ip-adress via proxy-sajter när du surfar på webben, du kan således ladda upp dumparna på valfri fillagringssida och sedan skicka ett helt anonymt email via någon av onlinetjänsterna som finns för det. Känner du inte till någon bra proxysida eller bra emailtjänst så kan jag rekommendera www.google.se där man kan leta upp information som finns på internet genom att skriva in det i ett litet sökfält och trycka på en knapp.

Tror du måste känna själv vad som känns bäst. Antingen slänger du iväg ett mail och berättar om säkerhetsbristen eller så skiter du i det. Om du blir anmäld så antar ja att du satt skyddad när du gjorde intrånget så då bör de inte vara ett problem.

Om du ska skicka mail så gör de då anonymt givetvis.

Du måste ju inte berätta att du dumpat databasen, de kan ju vara idioter som är admins och inte ser det.

Jag ser inte din problematik så länge du har vidtagit alla åtgärder för att vara anonym. Då är det bara att maila dem informationen. Om det nu verkligen är det du vill och inte bara skriva lite om det här.

Är du inte säker på det, hade jag bara låtit det bero och bara se det som ett lyckat "bus".

Jag har vart anonym under hela processen (proxychains). Min moral säger som sagt att jag borde göra något, eftersom det finns många där ute som bara vill förstöra vilket inte stämmer överens med min syn på "hacking".

Att bara låta det vara innebär att det bara är en tidsfråga innan någon annan tar sig in och förstör.

Ja men medela och dumpa? Medela och dumpa delar? Finns ju flera alternativ.. Glömma och gå vidare är de jag skulle gjort själv men de är ju jag

Tack för era åsikter. Jag har bestämt mig för att kontakta dom och skicka med en trucrypt-container i mailet som innehåller dumparna plus instruktioner för hur jag har gått tillväga. Jag kommer sedan att posta lösenordet via vanlig snigelpost.

Tycker faktiskt att moore lämnade ett seriöst svar.
Ring dem?

Vilket system körde e-shoppen ?

Egenutvecklat