Cybersécurité : un bulgare arrêté pour avoir dénoncé une fuite de données

Un chercheur en sécurité bulgare a été arrêté après avoir révélé l’existence d’une faille de sécurité dans un logiciel utilisé par de nombreuses crèches publiques. Cette vulnérabilité permet d’accéder aux données personnelles de nombreux citoyens bulgares…

Expert en informatique, Petko Petrov a découvert une faille dans le logiciel utilisé par les crèches de la province de Star Zagora, en Bulgarie . En exploitant cette vulnérabilité, il est parvenu à télécharger les données personnelles de 235 543 citoyens de la région qui en compte environ 333 000.

Les données auxquelles il a accédé sont à l’origine stockées dans une base de données nationale gérée par le Department Civil Registration and Administrative Services (GRAO). Cette base de données est l’équivalent de l’identification par numéro de sécurité social en Bulgarie. On y trouve des informations personnelles telles que les noms, adresses, liens de parenté, ou données de passeport de près de 10,5 millions de personnes (dont environ 2 millions sont décédées).