Petko Petrov explorou a falha para fazer download dos detalhes de 235,543 cidadãos de Stara Zagora, na Bulgária central. Fê-lo publicamente, após ter tentado contactar, sem sucesso, a empresa que desenvolveu o software e as autoridades locais.

O Departamento de Registo Civil e Serviços Administrativos armazena informação pessoal dos cidadãos, incluindo nomes, moradas, estado civil, morte, parentesco, dados de passaporte, nacionalidade e relativos. O informático publicou também uma prova de conceito que permitia a qualquer pessoa explorar a falha. Após a falha ter sido denunciada, as autoridades locais desabilitaram o software de forma a prevenir a exploração por parte de hackers.

O especialista é acusado de obter ilegalmente informação governamental de acordo com o artigo 319A da Lei Criminal Búlgara, sendo que pode enfrentar um a três anos de prisão e multa até $5.000.

Fonte: https://www.zdnet.com/article/bulgarian-it-expert-arrested-after-demoing-vulnerability-in-kindergarten-software/