Hát nem azt teszed hogy önhatalmúlag betörsz és ellopsz egy csomó adatot... Esetleg feljelentheted a céget, szakmai érvekkel alátámasztva hogy könnyen feltörhető a rendszer leírod a bíróságra benyújtott keresetben hogy milyen egyszerű lépések vezethetnek a rendszer kompromittálódásához és leírod milyen károkat okozna ez az országnak esetleg egy újságcikk a könnyű feltörhetőségről de ehhez ne kell végrehajtani magát a betörést és főleg nem kell végrehajtani az adatlopást legyen az egy email vagy bármi. Itt jelezném hogy a legtöbb biztonsági rés felfedezése "proof of concept" alapon történik magyarul nem kell betörni sehova elég ha leírod a bíróságnak vagy felettes szervnek hogyan csinálnád... Esetleg felhívod a figyelmet hogy törvény kötelezi őket a kockázatokkal arányos védelem megteremtésére. Tehát törvényt sért az adatkezelő is ha szar a rendszer, aki nem az IT szakember, hanem a legtöbb eseteben a cég aki az adatokat kezeli és a személyes felelős pedig a cég Igazgatója aki felel az adatok biztonságáért.

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.