Правительственный сайт США допустил утечку данных граждан
Портал для подачи заявок на получение информации по закону «О свободе информации» отображал персональные данные граждан.
Официальный сайт федерального правительства США foiaonline.gov, посвященный вопросам прозрачности и открытости правительственных действий, допустил утечку данных граждан. Ошибка во время обновления системы привела к раскрытию десятков, а то и сотен номеров социального страхования и другой персональной информации пользователей. Проблема, затрагивавшая портал для подачи заявок на получение информации согласно закону «О свободе информации», была исправлена после того, как журналисты CNN сообщили о ней правительству. До исправления ошибки персональные сведения находились в открытой базе данных в течение нескольких недель, о чем не знали ни власти, ни пользователи.
Получив «наводку» от обнаружившего проблему источника, журналистам CNN удалось увидеть 80 номеров соцстрахования (полностью или частично), а также даты рождения, иммиграционные идентификационные номера, адреса проживания и контактные данные. Кроме того, в открытом доступе находились другие конфиденциальные сведения о пользователях. В одном случае жертва преступления запрашивала информацию о заведенном деле. Еще в ряде случаев утекли номера соцстрахования жертв кражи личности, запрашивавших данные по своему делу.
Проблема была связана с функцией поиска уже существующих запросов на раскрытие информации. Любой желающий мог увидеть, какие запросы уже были поданы и кем, а в некоторых случаях также предоставленные ответы на запросы. Эти описания были полностью видны на странице результатов поиска, в том числе номера соцстрахования и другие персональные данные. До обновления сайта с версии 2.0 до 3.0 в июле 2018 года персональные данные не отображались, однако после обновления вдруг стали видны.