"Andrást azonban nem hagyta nyugodni a gondolat, hogy ennyire sérülékeny a rendszer. Folytatta a tesztelést, aminek eredményét szintén meg akarta osztani a Telekommal. Május elején olyan sebezhetőségre bukkant, amellyel a teljes állami és lakossági mobil- és adatforgalomhoz hozzá lehetett férni, és a T-Systems által kiszolgált cégek szervereinek adatforgalmát is meg lehetett volna figyelni. András a teszt során nem rejtette el kilétét (IP-címét). Megvizsgálta, hogy a Telekom belső rendszerében létre tud-e hozni egy rendszergazdai jogosultsággal rendelkező tesztfelhasználót. Ez sikerült, de hamar észrevette, hogy ezt kiszúrták a Telekom emberei is. András ebből látta, hogy ezt a sebezhetőséget ezek szerint már észlelték a cégnél. Ezek után felhagyott a rendszer tesztelésével."
Szerintem annak nem kéne bűncselekménynek lennie, hogy valaki tesztelés szempontjából belép valahova és ott nem történik károkozás.
Annak már inkább, hogy egy cég annak ellenére sem tett semmit, hogy tudott róla, hogy olyan hiba van a rendszerben, ami hozzáférést enged a rendszerhez és az ügyfelek adataihoz.
A legtöbb webes szolgáltatást érintő hiba csak teszteléssel deríthető ki. Ha ezt bűncselekménynek vesszük, akkor azzal csak látszólagosan növeljük a szolgáltatás biztonságát és a valódi, professzionális hackerek malmára hajtjuk a vizet.