Bolgariyalik kiberxavfsizlik bo’yicha mutaxassis bolalar bog’chasi dasturiy ta’minotidagi zaiflikni ko’rsatgani uchun hibsga olindi.
Zaiflikdan foydalanib, ekspert Stara Zagora shahri aholisining ko’pchiligidan ma’lumotlarni yuklab oldi.
Bolgariya politsiyasi axborot xavfsizligi bo’yicha ekspert Petko Petrovni mahalliy bolalar bog’chalari tomonidan foydalaniladigan dasturiy ta’minotdagi zaiflikdan qanday foydalanganini e’lon qilgani uchun hibsga oldi. Zaiflikdan foydalanib, tadqiqotchi Bolgariyaning Stara Zagora shahrining 236 000 dan ortiq aholisi haqidagi ma’lumotlarni yuklab olishga muvaffaq bo’ldi. Mutaxassis o’tgan hafta Facebook ijtimoiy tarmog’ida zaiflikni namoyish qiluvchi videoni joylashtirdi. Videoda Petkovning ota-onalar farzandlarini bog‘chaga yozishi mumkin bo‘lgan munitsipal veb-saytga avtomatlashtirilgan hujum uyushtirgani va fuqarolarning ma’lumotlarini yuklab olish uchun zaiflikdan foydalangani ko‘rsatilgan. Video tavsifida ekspert dasturiy ta’minot ishlab chiqaruvchisi va mahalliy hokimiyat organlari bilan bog‘lanishga uringanini, biroq uning xabari javobsiz qolganini qayd etgan.
Petkov, shuningdek, har kim yuklab olishi mumkin bo’lgan PoC kodi bilan GitHub omboriga havolani qo’shdi.
Mutaxassis 28-iyun, juma kuni hibsga olingan, biroq 24 soatdan keyin qo‘yib yuborilgan. Hozirda rasmiylar ekspertga davlat maʼlumotlarini noqonuniy yoʻl bilan olganlikda ayblash masalasini koʻrib chiqmoqda. Agar jinoiy ish qo‘zg‘atilib, Petkov aybdor deb topilsa, u bir yildan uch yilgacha qamoq jazosi va 5000 bolgar levigacha (taxminan 184 ming rubl) jarimaga tortilishi mumkin.
Information Services AD tomonidan ishlab chiqarilgan zaif dasturiy ta’minot endi shahar veb-saytidan olib tashlandi.
