ИБ-исследователь и активист из США Мэтт Чепмэн заплатил всего 40 долларов и получил 32 млн личных e-mail писем местных жителей.

В апреле 2017-го ИБ-исследователь Мэтт Чепмэн запросил для своего исследования метаданные (имена адресатов и получателей, даты и время отправки и т.п.) обо всех полученных и отправленных письмах с электронных адресов Сиэтла с начала года. В официальном обращении к ИТ-департаменту мэрии он просил предоставить ему только те данные, которые разрешено разглашать по «Закону о свободе информации».

Ответ чиновников насторожил Мэтта. Ему официально сообщили, что получили его запрос о «предоставлении всех писем, отправленных и полученных с электронных адресов Сиэтла и метаданных». К августу он получил ссылку на скачивание около 400 файлов, которые содержали метаданные примерно для 32 млн электронных писем. А вместе с этим и первые 256 символов каждого письма.

В ответ на свой скромный запрос Чепмэн получил гораздо больше, чем ожидал: доступ к именам пользователей и паролям, номерам их кредиток, карточек социального страхования и водительских удостоверений. За обработку столь ценной информации исследователю выставили весьма скромный счет – около 40 долларов.

Мэтт сообщил об утечке мэрии Сиэтла. К чести чиновников, они не стали делать вид, что инцидента не было, а вежливо попросили Чепмэна «не просматривать, не распространять, не копировать и не использовать каким-либо иным образом эти записи». В итоге Мэтт удалил данные.

Случаем утечки заинтересовались местные СМИ. После проведения журналистского расследования технический директор мэрии Майкл Мэтмиллер подал в отставку. Однако Чепмэн, описывая этот случай в своем блоге, затрудняется сказать, связано ли это с утечкой данных.