В Болгарии ИБ-эксперт привлек внимание к уязвимости и может сесть за это в тюрьму
02 июль 2019 07:40 #83153
от ICT
На днях болгарская полиция задержала специалиста в области информационной безопасности Петко Петрова, который опубликовал в Сети ролик об уязвимости в ИТ-системе муниципалитета, используемой местными детсадами.
Петков снял видео с демонстрацией уязвимости и
разместил
его в Facebook около недели назад, 25 июня. В ролике показана автоматизированная атака на портал местного муниципалитета, через который родители подают заявку на прием своего ребенка в детский сад. Используя брешь, ИБ-эксперт смог загрузить данные почти 236 тысяч жителей болгарского города Стара-Загора с населением более 330 тысяч человек,
передает
ZDNet. В комментарии к видео специалист написал, что пытался связаться как с разработчиком ПО - компанией Information Services AD, так и с муниципальными властями, однако его сообщения об уязвимости проигнорировали. Для привлечения внимания к проблеме Петков и опубликовал ролик. В том же комментарии мужчина разместил ссылку на GitHub-репозиторий с PoC-кодом, открыв доступ к нему всем желающим. Через несколько дней, 28 июня, ИБ-эксперта задержали, но спустя сутки отпустили. Правда, местные СМИ сообщают, что прокуратура намерена предъявить мужчине обвинения по статье 319 А уголовного кодекса Болгарии (неправомерный доступ к охраняемой законом компьютерной информации). Если это произойдет, и Петкова признают виновным, ему грозит от одного до трех лет тюрьмы и штраф на сумму до 5 тысяч болгарских левов (около 2900 долларов США).
Хотя у мужчины теперь неприятности с законом, своей цели он добился: проблему заметили, и после инцидента муниципалитет
закрыл
доступ к уязвимой системе. Мэр Стара-Загора Живко Тодоров сообщил СМИ, что разработчику предстоит устранять брешь за собственный счет. Между тем, Петков утверждает, что такая же система используется и в других болгарских городах, а значит, хакеры могут свободно получить персональные данные жителей страны, включая паспортные, информацию о семейном положении, национальности, имеющихся родственниках и т. п.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Марк Цукерберг может сесть в тюрьму на 20 лет | 22.09 | Четверг, 17 октября 2019 |
В Новой Зеландии за хамство в Интернете можно сесть в тюрьму | 17.27 | Пятница, 10 июля 2015 |
Путин привлек внимание к использованию преступниками цифровых финансовых активов | 14.22 | Среда, 17 марта 2021 |
Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB | 13.2 | Среда, 29 июня 2016 |
В Белоруссии жена может отправить ревнивого мужа в тюрьму за то, что он посадил "жучок" на ее мобильный | 11.5 | Пятница, 24 апреля 2015 |
Российский мультфильм возглавил кинопрокат Болгарии | 8.82 | Среда, 06 марта 2019 |
Полиция Болгарии объявила войну операторам? | 8.82 | Среда, 26 июня 2019 |
Крупнейший оператор Болгарии выставлен на продажу | 8.82 | Понедельник, 15 июля 2019 |
ICANN одобрила заявку Болгарии на создание домена .БГ | 8.72 | Среда, 02 марта 2016 |
В Болгарии появится новый оператор спутникового телевидения | 8.72 | Среда, 06 мая 2020 |