В Болгарии ИБ-эксперт привлек внимание к уязвимости и может сесть за это в тюрьму
02 июль 2019 07:40 #83153
от ICT
На днях болгарская полиция задержала специалиста в области информационной безопасности Петко Петрова, который опубликовал в Сети ролик об уязвимости в ИТ-системе муниципалитета, используемой местными детсадами.
Петков снял видео с демонстрацией уязвимости и
разместил
его в Facebook около недели назад, 25 июня. В ролике показана автоматизированная атака на портал местного муниципалитета, через который родители подают заявку на прием своего ребенка в детский сад. Используя брешь, ИБ-эксперт смог загрузить данные почти 236 тысяч жителей болгарского города Стара-Загора с населением более 330 тысяч человек,
передает
ZDNet. В комментарии к видео специалист написал, что пытался связаться как с разработчиком ПО - компанией Information Services AD, так и с муниципальными властями, однако его сообщения об уязвимости проигнорировали. Для привлечения внимания к проблеме Петков и опубликовал ролик. В том же комментарии мужчина разместил ссылку на GitHub-репозиторий с PoC-кодом, открыв доступ к нему всем желающим. Через несколько дней, 28 июня, ИБ-эксперта задержали, но спустя сутки отпустили. Правда, местные СМИ сообщают, что прокуратура намерена предъявить мужчине обвинения по статье 319 А уголовного кодекса Болгарии (неправомерный доступ к охраняемой законом компьютерной информации). Если это произойдет, и Петкова признают виновным, ему грозит от одного до трех лет тюрьмы и штраф на сумму до 5 тысяч болгарских левов (около 2900 долларов США).
Хотя у мужчины теперь неприятности с законом, своей цели он добился: проблему заметили, и после инцидента муниципалитет
закрыл
доступ к уязвимой системе. Мэр Стара-Загора Живко Тодоров сообщил СМИ, что разработчику предстоит устранять брешь за собственный счет. Между тем, Петков утверждает, что такая же система используется и в других болгарских городах, а значит, хакеры могут свободно получить персональные данные жителей страны, включая паспортные, информацию о семейном положении, национальности, имеющихся родственниках и т. п.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Марк Цукерберг может сесть в тюрьму на 20 лет | 22.08 | Четверг, 17 октября 2019 |
| В Новой Зеландии за хамство в Интернете можно сесть в тюрьму | 17.26 | Пятница, 10 июля 2015 |
| Путин привлек внимание к использованию преступниками цифровых финансовых активов | 14.21 | Среда, 17 марта 2021 |
| Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB | 13.21 | Среда, 29 июня 2016 |
| В Белоруссии жена может отправить ревнивого мужа в тюрьму за то, что он посадил "жучок" на ее мобильный | 11.5 | Пятница, 24 апреля 2015 |
| Российский мультфильм возглавил кинопрокат Болгарии | 8.81 | Среда, 06 марта 2019 |
| Полиция Болгарии объявила войну операторам? | 8.81 | Среда, 26 июня 2019 |
| Крупнейший оператор Болгарии выставлен на продажу | 8.81 | Понедельник, 15 июля 2019 |
| ICANN одобрила заявку Болгарии на создание домена .БГ | 8.72 | Среда, 02 марта 2016 |
| В Болгарии появится новый оператор спутникового телевидения | 8.72 | Среда, 06 мая 2020 |