Эксперта по ИБ арестовали за демонстрацию фатальной бреши в ПО

Болгарский ИБ-специалист выявил уязвимость в ПО для детских садов, которую могут использовать хакеры для кражи данных о сотнях тысяч жителей Болгарии. Вместо благодарности за выполнение своей работы он может получить крупный штраф и лишиться свободы.

Болгарский специалист в области информационной безопасности Петко Петров (Petko Petrov) попал под арест за выполнение своей работы. Он обнародовал в Сети информацию об уязвимости в специализированном ПО, используемом в детских садах Болгарии и разработанном компанией Information Services AD. Сайты, использующие «дырявое» программное обеспечение, позволяют родителям оформить заявку на поступление своего ребенка в детский сад.

По данным ZDNet, Петров не только сообщил о факте существования уязвимости, но и показал процесс ее использования. Как сообщили представители полиции, ИБ-эксперт получил доступ к данным о более 235 тыс. жителей города Стара-Загора (Болгария), в котором проживают приблизительно 330 тыс. человек.

Процесс эксплуатации уязвимости Петко Петров записал на видео, а получившийся ролик выложил в социальной сети Facebook 25 июня 2019 г. Петров доказал, что процесс взлома можно полностью автоматизировать, и что доступ ко всем личным данным, оставленным пользователями ресурса, может получить практически любой человек.

По словам эксперта, он неоднократно предпринимал попытки связаться как с разработчиками забагованного приложения, так и напрямую с властями Стара-Загоры, но все они были тщетны.