За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников

image

Теги: утечка данных, конфиденциальные данные, персональные данные, США

Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова».

Американскому исследователю и активисту Мэтту Чэпмэну (Matt Chapman) удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем.

Данные были получены по запросу, направленному Чэпмэном компетентным органам Сиэтла в рамках «Закона о свободе информации» (Freedom of Information Act, FOIA). Заплатив около 40 долларов (сумма, потребовавшаяся мэрии Сиэтла для проверки писем), к своему удивлению исследователь получил учетные данные для авторизации на сервере, куда был загружен отчет по запрашиваемой им информации.

Во время скачивания архива Чэпмэн обнаружил, что помимо метаданных в нем также присутствуют первые 256 символов каждого письма (всего насчитывалось 32 млн писем). В результате исследователю стали видны имена пользователей и пароли, номера кредитных карт, соцстрахования и водительских удостоверений, сведения о полицейских расследованиях и задержаниях, интимная переписка, данные по расследованиям ФБР, а также уведомления от сервиса удаленного администрирования Zabbix.

Исследователь сообщил мэрии Сиэтла об оплошности ее сотрудников и спросил, можно ли ему оставить полученные данные у себя. В мэрии поблагодарили Чэпмэна за сообщение, но потребовали удалить информацию.

Инцидент имел место в мае-июне 2017 года, но был предан огласке только сейчас. Подробнее узнать о том, как Чэпмэну удалось всего за 40 долларов получить от мэрии Сиэтла большой объем конфиденциальной информации, можно в блоге исследователя ( здесь ).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.