Thành phố Seattle vô tình cung cấp 32 triệu email với giá 40 đô la (2018)

 (mchap.io)
1 điểm bởi GN⁺ 2023-10-26 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tác giả Matt Chapman đã yêu cầu siêu dữ liệu email từ thành phố Seattle như một phần của dự án lớn hơn nhằm lập bản đồ hoạt động liên lạc trên toàn nước Mỹ.
  • Ban đầu, thành phố ước tính chi phí yêu cầu là 33 triệu đô la, viện dẫn thời gian cần thiết để xem xét từng email.
  • Sau đó, thành phố điều chỉnh lại ước tính và yêu cầu 1,25 đô la cho hồ sơ của hai ngày.
  • Thành phố đã cung cấp cho tác giả siêu dữ liệu của khoảng 32 triệu email, nhưng do nhầm lẫn đã kèm theo 256 ký tự đầu tiên của mỗi email.
  • Dữ liệu được bao gồm chứa thông tin nhạy cảm như tên người dùng, mật khẩu, số thẻ tín dụng, số an sinh xã hội, cũng như chi tiết về các cuộc điều tra đang diễn ra của cảnh sát và FBI.
  • Tác giả đã thông báo cho thành phố về vụ rò rỉ dữ liệu và được yêu cầu xóa toàn bộ các tệp. Thành phố cũng đề nghị thuê một công ty để quét ổ cứng của tác giả nhằm xác minh việc xóa.
  • Tác giả đã xóa các tệp và cung cấp bản tuyên thệ xác nhận việc xóa.
  • Sau đó, thành phố bắt đầu gửi siêu dữ liệu email đã được yêu cầu, ngoại trừ dữ liệu từ sở cảnh sát và Sở Dịch vụ Nhân sinh.
  • Tác giả đang sử dụng dữ liệu này để xây dựng mô hình mạng lưới liên lạc của thành phố.
  • Tác giả cũng đề cập đến nỗ lực lập pháp tại Washington nhằm loại bỏ yêu cầu công khai đối với nhiều loại hồ sơ, bao gồm cả trao đổi email. Dự luật này đã bị thống đốc bác bỏ.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-26
Ý kiến trên Hacker News
  • Thành phố Seattle đã vô tình tiết lộ cho tác giả nhiều thông tin nhạy cảm hơn mức dự định.
  • Tác giả nói rằng nếu anh ấy không báo cho thành phố về sai sót của họ, anh ấy có thể đã sử dụng dữ liệu đó theo ý mình.
  • Tương tự như án lệ liên quan đến tài sản vật chất hoặc số tiền được chuyển nhầm, có một câu hỏi pháp lý về việc liệu tác giả có quyền giữ dữ liệu đó hay không.
  • Dù đây là sai sót của thành phố, tác giả đã đồng ý hợp tác với yêu cầu của thành phố là không lưu giữ dữ liệu đó.
  • IT trong khu vực chính phủ thường đắt đỏ và đầy vấn đề, chẳng hạn như các định dạng ngày khác nhau trong biểu mẫu web và chức năng đặt lại mật khẩu không hoạt động.
  • Yêu cầu dữ liệu ban đầu của tác giả đã bị hiểu sai, khiến thành phố xuất ra các header email bị cắt bớt từ các giá trị hard-code.
  • Thành phố chỉ bắt đầu nghiêm túc với tác giả sau khi anh ấy chỉ ra sai sót của họ.
  • Một số cơ quan công quyền được biết đến với việc đe dọa những người yêu cầu dữ liệu công hoặc tính phí quá mức đối với hồ sơ.
  • Tác giả được thông báo rằng Seattle đang cân nhắc truy tố anh ấy theo Đạo luật chống gian lận và lạm dụng máy tính (CFAA) về những thông tin họ đã gửi.
  • Ở châu Âu, việc lưu trữ hoặc xử lý thông tin liên quan đến con người, chẳng hạn ai đã liên lạc với ai và vào thời điểm nào, chỉ được phép khi thực sự cần thiết.
  • Việc tác giả yêu cầu tất cả email được gửi đến hoặc gửi đi từ các địa chỉ email thuộc sở hữu của Seattle trong năm 2017 có thể làm lộ thông tin cá nhân về nhân viên chính phủ và những người họ tương tác.
  • Blog của tác giả đã không được cập nhật trong một thời gian, làm dấy lên câu hỏi liệu anh ấy còn đang làm việc với FOIA hay không.