Bulgarische Behörden haben den IT Experten Petko Petrov verhaftet, der eine Schwachstelle in der Kindergarten-Software der Stadt Stara Zagora aufzeigte, wodurch Informationen zu 235.543 Einwohnern heruntergeladen werden konnte.
Petko Petrov zeigte in einem Video auf Facebook, wie man den automatisierten Angriff auf das lokale Gemeindeportal, in dem Eltern ihre Kinder in den Kindergarten einschreiben können, nutzen kann. Mit beigefügt ist ein Link zum Code [1]. Angeblich versuchte Petkov vorab das Unternehmen, welches die Software entwickelte, und die lokalen Behörden zu informieren, wurde aber ignoriert.
Nach der Veröffentlichung wurde Petkov vorläufig festgenommen, kam jedoch wieder frei. Auf ihn wartet ein Gerichtsverfahren. Die Verantwortlichen haben in Stara Zagora das Portal offline genommen. Der Bürgermeister von Stara Zagora erklärte lokalen Medien, dass das Softwareunternehmen nicht auf die offiziellen Anfragen reagierte. Neben Stara Zagora verwenden auch andere Gemeinden diese Software. Die Daten enthalten Informationen aus der nationalen Datenbank GRAO, welche Namen, Adresse, Eltern, Passdaten, Nationalität, Verwandte und Familienstand von 10,5 Millionen Einwohnern und 2 Millionen Toten gespeichert hat.
Quellen:
[1] https://github.com/fakedob/grao
[2] https://www.zdnet.com/article/bulga...moing-vulnerability-in-kindergarten-software/