vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

В Болгарии ИБ-эксперт привлек внимание к уязвимости и может сесть за это в тюрьму

Дата публикации: 02.07.2019
Количество просмотров: 632
Автор:

На днях болгарская полиция задержала специалиста в области информационной безопасности Петко Петрова, который опубликовал в Сети ролик об уязвимости в ИТ-системе муниципалитета, используемой местными детсадами.

Петков снял видео с демонстрацией уязвимости и разместил его в Facebook около недели назад, 25 июня. В ролике показана автоматизированная атака на портал местного муниципалитета, через который родители подают заявку на прием своего ребенка в детский сад. Используя брешь, ИБ-эксперт смог загрузить данные почти 236 тысяч жителей болгарского города Стара-Загора с населением более 330 тысяч человек, передает ZDNet.

В комментарии к видео специалист написал, что пытался связаться как с разработчиком ПО - компанией Information Services AD, так и с муниципальными властями, однако его сообщения об уязвимости проигнорировали. Для привлечения внимания к проблеме Петков и опубликовал ролик. В том же комментарии мужчина разместил ссылку на GitHub-репозиторий с PoC-кодом, открыв доступ к нему всем желающим.

Через несколько дней, 28 июня, ИБ-эксперта задержали, но спустя сутки отпустили. Правда, местные СМИ сообщают, что прокуратура намерена предъявить мужчине обвинения по статье 319 А уголовного кодекса Болгарии (неправомерный доступ к охраняемой законом компьютерной информации). Если это произойдет, и Петкова признают виновным, ему грозит от одного до трех лет тюрьмы и штраф на сумму до 5 тысяч болгарских левов (около 2900 долларов США).

Хотя у мужчины теперь неприятности с законом, своей цели он добился: проблему заметили, и после инцидента муниципалитет закрыл доступ к уязвимой системе. Мэр Стара-Загора Живко Тодоров сообщил СМИ, что разработчику предстоит устранять брешь за собственный счет.

Между тем, Петков утверждает, что такая же система используется и в других болгарских городах, а значит, хакеры могут свободно получить персональные данные жителей страны, включая паспортные, информацию о семейном положении, национальности, имеющихся родственниках и т. п.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/104500/v-bolgarii-ib-ekspert-privlek-vnimanie-k-uyazvimosti-i-mojet-sest-za-eto-v-tyurmu.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться