За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников
Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова».
Американскому исследователю и активисту Мэтту Чэпмэну (Matt Chapman) удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем. Данные были получены по запросу, направленному Чэпмэном компетентным органам Сиэтла в рамках «Закона о свободе информации» (Freedom of Information Act, FOIA). Заплатив около 40 долларов (сумма, потребовавшаяся мэрии Сиэтла для проверки писем), к своему удивлению исследователь получил учетные данные для авторизации на сервере, куда был загружен отчет по запрашиваемой им информации.
Во время скачивания архива Чэпмэн обнаружил, что помимо метаданных в нем также присутствуют первые 256 символов каждого письма (всего насчитывалось 32 млн писем). В результате исследователю стали видны имена пользователей и пароли, номера кредитных карт, соцстрахования и водительских удостоверений, сведения о полицейских расследованиях и задержаниях, интимная переписка, данные по расследованиям ФБР, а также уведомления от сервиса удаленного администрирования Zabbix.
Исследователь сообщил мэрии Сиэтла об оплошности ее сотрудников и спросил, можно ли ему оставить полученные данные у себя. В мэрии поблагодарили Чэпмэна за сообщение, но потребовали удалить информацию.
Инцидент имел место в мае-июне 2017 года, но был предан огласке только сейчас. Подробнее узнать о том, как Чэпмэну удалось всего за 40 долларов получить от мэрии Сиэтла большой объем конфиденциальной информации, можно в блоге исследователя ( здесь ).