1. Новости
Заметки пользователей
02.07.2019 08:50
PDF
940
0

В Болгарии ИБ-эксперт привлек внимание к уязвимости и может сесть за это в тюрьму

На днях болгарская полиция задержала специалиста в области информационной безопасности Петко Петрова, который опубликовал в Сети ролик об уязвимости в ИТ-системе муниципалитета, используемой местными детсадами.

В Болгарии ИБ-эксперт привлек внимание к уязвимости и может сесть за это в тюрьму

Петков снял видео с демонстрацией уязвимости и разместил его в Facebook около недели назад, 25 июня. В ролике показана автоматизированная атака на портал местного муниципалитета, через который родители подают заявку на прием своего ребенка в детский сад. Используя брешь, ИБ-эксперт смог загрузить данные почти 236 тысяч жителей болгарского города Стара-Загора с населением более 330 тысяч человек, передает ZDNet.

В комментарии к видео специалист написал, что пытался связаться как с разработчиком ПО - компанией Information Services AD, так и с муниципальными властями, однако его сообщения об уязвимости проигнорировали. Для привлечения внимания к проблеме Петков и опубликовал ролик. В том же комментарии мужчина разместил ссылку на GitHub-репозиторий с PoC-кодом, открыв доступ к нему всем желающим.

Через несколько дней, 28 июня, ИБ-эксперта задержали, но спустя сутки отпустили. Правда, местные СМИ сообщают, что прокуратура намерена предъявить мужчине обвинения по статье 319 А уголовного кодекса Болгарии (неправомерный доступ к охраняемой законом компьютерной информации). Если это произойдет, и Петкова признают виновным, ему грозит от одного до трех лет тюрьмы и штраф на сумму до 5 тысяч болгарских левов (около 2900 долларов США).

В Болгарии ИБ-эксперт привлек внимание к уязвимости и может сесть за это в тюрьму

Хотя у мужчины теперь неприятности с законом, своей цели он добился: проблему заметили, и после инцидента муниципалитет закрыл доступ к уязвимой системе. Мэр Стара-Загора Живко Тодоров сообщил СМИ, что разработчику предстоит устранять брешь за собственный счет.

Между тем, Петков утверждает, что такая же система используется и в других болгарских городах, а значит, хакеры могут свободно получить персональные данные жителей страны, включая паспортные, информацию о семейном положении, национальности, имеющихся родственниках и т. п.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи