Los legisladores búlgaros decidieron recientemente arrestar a un famoso experto en tecnologías de la información en este país, Petko Petrov, por cargos de explotación y divulgación arbitraria de información sobre las vulnerabilidades de seguridad del sistema. Software utilizado por preescolares locales.
Esta vulnerabilidad permitió a Petko Petrov descargar detalles de 235,543 personas en Stara Zagora, una provincia en el centro de Bulgaria con una población de solo 333,000. Así, la brecha en el sistema hizo que la información personal de aproximadamente dos tercios de la población de Stara Zagora cayera en manos de este especialista en informática.
- El hacker robó 100.000 fotos de la base de datos de control de fronteras
Petko Petkov, famoso especialista en informática de Bulgaria
Después de piratear con éxito la vulnerabilidad anterior, Petko Petkov no dudó en compartir el video grabando todo el proceso en Facebook personal el 25 de junio.
El video muestra en detalle cómo Petkov realizó un ataque automatizado en el sitio web donde los padres registraron a sus hijos en el jardín de infancia. Al mismo tiempo, este sitio también es administrado por el gobierno local. Profesionales de TI reconocidos han utilizado vulnerabilidades de seguridad para recopilar datos personales de ciudadanos búlgaros alojados en este sitio, principalmente por padres.
En el video publicado en Facebook, Petkov dijo que trató de comunicarse con el equipo de administración del sitio, así como con el software de almacenamiento de información y, por supuesto, con el gobierno local, pero fue ignorado. Al mismo tiempo, la descripción del video de Petko Petkov también incluye un enlace al repositorio de GitHub, donde las personas pueden descargar el código de explotación de vulnerabilidades, y es esta acción ‘tonta’ la que lo enreda en el ciclo. físico.
- La campaña de botnet GoldBrute intenta piratear 1,5 millones de servidores RDP en todo el mundo
Revelar públicamente cómo explotar la vulnerabilidad causó problemas a Petkov.
Después de la divulgación pública de Petkov sobre cómo explotar la brecha de seguridad, las autoridades provinciales de Stara Zagora colaboraron con las autoridades de seguridad búlgaras para realizar un arresto de emergencia del investigador de TI al final. la semana pasada, 29 de junio.
Petko Petkov estuvo detenido durante 24 horas, luego fue puesto en libertad bajo fianza, pero se le prohibió salir de su residencia para llevar a cabo la investigación.
Según el informe de ZedNet, los fiscales locales aún esperan consolidar las acusaciones en virtud del artículo 319A del Código Penal búlgaro, las regulaciones sobre sanciones personales y las organizaciones que intentan robar información bajo su gestión. gobierno a través de actos ilegales. Según los medios locales, si Petkov es declarado culpable, enfrenta una sentencia de 1 a 3 años de prisión y se espera que pague una multa de hasta 5.000 lev búlgaros (unos 2.900 dólares).
Inmediatamente después del arresto de Petko Petkov, las autoridades provinciales de Stara Zagora también eliminaron el software que contenía esta grave violación de seguridad. Al mismo tiempo, se manifiesta que el representante de la empresa de software responsable de la gestión y mantenimiento del sitio web no supo responder la pregunta de los funcionarios gubernamentales responsables de la investigación, por lo que esta empresa también estará sujeta a sanción. Sin embargo, aún no se han hecho públicos los detalles de la multa.
- El rincón de la puesta en marcha: vende drogas en la web oscura a cambio de Bitcoin, los jóvenes se ‘quitan el calendario’ durante 10 años
El gobernador de Stara Zagora dijo que la compañía se llama AD Information Services: la compañía detrás del sitio contenía una vulnerabilidad, tendría que arreglar su software por sí misma e informar las consecuencias de la recuperación a las autoridades en detalle.
En cuanto a Petkov, el experto cree que el mismo sistema de software se utiliza en muchas otras ubicaciones búlgaras, lo que significa que hasta que se resuelva el problema, los piratas informáticos pueden recopilar datos de ciudadanos búlgaros con absoluta facilidad a través del fallo anterior.
Datos recopilados a través de vulnerabilidades descubiertas por Petko Petkov, incluida información que generalmente se almacena en una base de datos central nacional, mantenida por la Oficina de Servicios Civiles y Administrativos de Bulgaria (GRAO).
- Robo de energía de la plataforma petrolera para excavar Bitcoin, un hombre chino está a punto de ser “alimentado al estado”
Edificio del gobierno búlgaro
Se sabe que la base de datos GRAO tiene el mismo valor e importancia en la determinación del índice de seguridad social (o similar) en algunos otros países. Este sistema se almacena como datos personales, incluidos el nombre, la edad, la dirección, el estado civil, la paternidad, los datos del pasaporte, la nacionalidad y los familiares (hijos, hermanos) de aproximadamente 10,5 millones de ciudadanos búlgaros (incluidos 2 millones de personas fallecidas). .
vulnerabilidades de seguridad vulnerabilidades de software
Los legisladores búlgaros decidieron recientemente arrestar a un famoso experto en tecnologías de la información en este país, Petko Petrov, por cargos de explotación y divulgación arbitraria de información sobre las vulnerabilidades de seguridad del sistema. Software utilizado por preescolares locales.
Esta vulnerabilidad permitió a Petko Petrov descargar detalles de 235,543 personas en Stara Zagora, una provincia en el centro de Bulgaria con una población de solo 333,000. Así, la brecha en el sistema hizo que la información personal de aproximadamente dos tercios de la población de Stara Zagora cayera en manos de este especialista en informática.
- El hacker robó 100.000 fotos de la base de datos de control de fronteras
Petko Petkov, famoso especialista en informática de Bulgaria
Después de piratear con éxito la vulnerabilidad anterior, Petko Petkov no dudó en compartir el video grabando todo el proceso en Facebook personal el 25 de junio.
El video muestra en detalle cómo Petkov realizó un ataque automatizado en el sitio web donde los padres inscriben a sus hijos en el jardín de infancia. Al mismo tiempo, este sitio también es administrado por el gobierno local. Profesionales de TI reconocidos han utilizado vulnerabilidades de seguridad para recopilar datos personales de ciudadanos búlgaros alojados en este sitio, principalmente por padres.
En el video publicado en Facebook, Petkov dijo que trató de comunicarse con el equipo de administración del sitio, así como con el software de almacenamiento de información y, por supuesto, con el gobierno local, pero fue ignorado. Al mismo tiempo, la descripción del video de Petko Petkov también incluye un enlace al repositorio de GitHub, donde las personas pueden descargar el código de explotación de vulnerabilidades, y es esta acción ‘tonta’ la que lo enreda en el ciclo. físico.
- La campaña de botnet GoldBrute intenta piratear 1,5 millones de servidores RDP en todo el mundo
Revelar públicamente cómo explotar la vulnerabilidad causó problemas a Petkov.
Después de la divulgación pública de Petkov sobre cómo explotar la brecha de seguridad, las autoridades provinciales de Stara Zagora colaboraron con las autoridades de seguridad búlgaras para realizar un arresto de emergencia del investigador de TI al final. la semana pasada, 29 de junio.
Petko Petkov estuvo detenido durante 24 horas y luego fue puesto en libertad bajo fianza, pero se le prohibió salir de su residencia para llevar a cabo la investigación.
Según el informe de ZedNet, los fiscales locales todavía están esperando consolidar las acusaciones en virtud del artículo 319A del Código Penal búlgaro, las regulaciones sobre sanciones personales y las organizaciones que intentan robar información bajo su gestión. gobierno a través de actos ilegales. Según los medios locales, si Petkov es declarado culpable, enfrenta una sentencia de 1 a 3 años de prisión y se espera que pague una multa de hasta 5.000 lev búlgaros (unos 2.900 dólares).
Inmediatamente después del arresto de Petko Petkov, las autoridades provinciales de Stara Zagora también eliminaron el software que contenía esta grave violación de seguridad. A su vez, se manifiesta que el representante de la empresa de software responsable de la gestión y mantenimiento del sitio web no supo responder a la pregunta de los funcionarios gubernamentales responsables de la investigación, por lo que esta empresa también estará sujeta a sanción. Sin embargo, aún no se han hecho públicos los detalles de la multa.
- El rincón de la puesta en marcha: vende drogas en la web oscura a cambio de Bitcoin, los jóvenes se ‘quitan el calendario’ durante 10 años
El gobernador de Stara Zagora dijo que la compañía se llamaba Information Services AD: la compañía detrás del sitio tenía una vulnerabilidad, tendría que arreglar su software por sí sola e informar las consecuencias de la recuperación a las autoridades en detalle.
En cuanto a Petkov, el experto cree que se utiliza el mismo sistema de software en muchas otras ubicaciones búlgaras, lo que significa que hasta que se resuelva el problema, los piratas informáticos pueden recopilar datos de ciudadanos búlgaros con absoluta facilidad a través del fallo anterior.
Datos recopilados a través de vulnerabilidades descubiertas por Petko Petkov, incluida información que generalmente se almacena en una base de datos central nacional, mantenida por la Oficina de Gestión de Servicios Civiles y Administrativos de Bulgaria (GRAO).
- Robo de petróleo de la plataforma petrolera para excavar Bitcoin, un hombre chino está a punto de ser “alimentado al estado”
Edificio del gobierno búlgaro
Se sabe que la base de datos GRAO tiene el mismo valor e importancia en la determinación del índice de seguridad social (o similar) en algunos otros países. Este sistema se almacena como datos personales, incluidos el nombre, la edad, la dirección, el estado civil, la paternidad, los datos del pasaporte, la nacionalidad y los familiares (hijos, hermanos) de aproximadamente 10,5 millones de ciudadanos búlgaros (incluidos 2 millones de personas fallecidas). .