Мэрия Сиэтла случайно выдала данные 32 млн пользователей

23.10.2018

Вернуться к списку новостей

ИБ-исследователь и активист из США Мэтт Чепмэн заплатил всего 40 долларов и получил 32 млн личных e-mail писем местных жителей.

В апреле 2017-го ИБ-исследователь Мэтт Чепмэн запросил для своего исследования метаданные (имена адресатов и получателей, даты и время отправки и т.п.) обо всех полученных и отправленных письмах с электронных адресов Сиэтла с начала года. В официальном обращении к ИТ-департаменту мэрии он просил предоставить ему только те данные, которые разрешено разглашать по «Закону о свободе информации».

Ответ чиновников насторожил Мэтта. Ему официально сообщили, что получили его запрос о «предоставлении всех писем, отправленных и полученных с электронных адресов Сиэтла и метаданных». К августу он получил ссылку на скачивание около 400 файлов, которые содержали метаданные примерно для 32 млн электронных писем. А вместе с этим и первые 256 символов каждого письма.

В ответ на свой скромный запрос Чепмэн получил гораздо больше, чем ожидал: доступ к именам пользователей и паролям, номерам их кредиток, карточек социального страхования и водительских удостоверений. За обработку столь ценной информации исследователю выставили весьма скромный счет – около 40 долларов.

Мэтт сообщил об утечке мэрии Сиэтла. К чести чиновников, они не стали делать вид, что инцидента не было, а вежливо попросили Чепмэна «не просматривать, не распространять, не копировать и не использовать каким-либо иным образом эти записи». В итоге Мэтт удалил данные.

Случаем утечки заинтересовались местные СМИ. После проведения журналистского расследования технический директор мэрии Майкл Мэтмиллер подал в отставку. Однако Чепмэн, описывая этот случай в своем блоге, затрудняется сказать, связано ли это с утечкой данных.

Госструктуры, к сожалению, часто становятся виновниками утечек информации, и данные не всегда утекают в цифровом формате. Так, в августе в заброшенном московском здании, где ранее находилось отделение полиции и Федеральной миграционной службы, блогер нашла килограммы персональной информации на бумаге. Среди документов были заявления, протоколы, паспорта, уголовные и административные дела, личные дела сотрудников и пр. После того, как фото сваленных в кучу документов попали в Сеть, ценный архив из здания вывезли. Понес ли кто-то наказание за нарушения, были ли отставки – об этом ничего неизвестно.

Персональные данные ИБ-практика


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними