เมืองซีแอตเทิลเผลอให้ข้อมูลอีเมล 32 ล้านฉบับในราคา 40 ดอลลาร์ (2018)

 (mchap.io)
1 คะแนน โดย GN⁺ 2023-10-26 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ผู้เขียน Matt Chapman ได้ขอข้อมูลเมตาของอีเมลจากเมืองซีแอตเทิล ในฐานะส่วนหนึ่งของโครงการขนาดใหญ่กว่าที่มุ่งทำแผนที่การสื่อสารทั่วทั้งสหรัฐฯ
  • ในตอนแรก เมืองประเมินค่าใช้จ่ายของคำขอไว้ที่ 33 ล้านดอลลาร์ โดยอ้างเวลาที่ต้องใช้ในการตรวจสอบอีเมลแต่ละฉบับ
  • ต่อมา เมืองได้แก้ไขประมาณการดังกล่าวและเรียกเก็บเงิน 1.25 ดอลลาร์สำหรับบันทึกข้อมูลสองวัน
  • เมืองได้ส่งมอบข้อมูลเมตาของอีเมลประมาณ 32 ล้านฉบับให้กับผู้เขียน แต่ได้ใส่อักขระ 256 ตัวแรกของอีเมลแต่ละฉบับมาด้วยโดยไม่ตั้งใจ
  • ข้อมูลที่รวมมานั้นมีข้อมูลอ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต หมายเลขประกันสังคม และรายละเอียดของการสืบสวนที่กำลังดำเนินอยู่ของตำรวจและ FBI
  • ผู้เขียนได้แจ้งเมืองถึงการรั่วไหลของข้อมูล และได้รับคำขอให้ลบไฟล์ทั้งหมด นอกจากนี้ เมืองยังเสนอว่าจะจ้างบริษัทมาสแกนฮาร์ดไดรฟ์ของผู้เขียนเพื่อยืนยันการลบ
  • ผู้เขียนได้ลบไฟล์และให้คำรับรองเป็นลายลักษณ์อักษรเพื่อยืนยันการลบ
  • ต่อมา เมืองได้เริ่มส่งข้อมูลเมตาของอีเมลตามที่ร้องขอ โดยยกเว้นข้อมูลจากกรมตำรวจและกรมบริการมนุษย์
  • ผู้เขียนกำลังใช้ข้อมูลนี้เพื่อสร้างแบบจำลองเครือข่ายการสื่อสารของเมือง
  • ผู้เขียนยังกล่าวถึงความพยายามทางนิติบัญญัติในวอชิงตันที่ต้องการยกเลิกข้อกำหนดการเปิดเผยบันทึกจำนวนมาก รวมถึงการแลกเปลี่ยนอีเมลด้วย โดยร่างกฎหมายนี้ถูกผู้ว่าการรัฐยับยั้ง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-10-26
ความคิดเห็นจาก Hacker News
  • เมืองซีแอตเทิลเปิดเผยข้อมูลอ่อนไหวให้กับผู้เขียนบทความมากกว่าที่ตั้งใจไว้โดยไม่ได้ตั้งใจ
  • ผู้เขียนกล่าวว่าหากเขาไม่ได้แจ้งเมืองถึงความผิดพลาดนั้น เขาก็อาจใช้ข้อมูลดังกล่าวได้ตามที่ต้องการ
  • เช่นเดียวกับแนวคำพิพากษาที่เกี่ยวกับทรัพย์สินทางกายภาพหรือเงินที่ได้รับมาโดยความผิดพลาด มีคำถามทางกฎหมายว่าผู้เขียนมีสิทธิครอบครองข้อมูลนั้นหรือไม่
  • แม้จะเป็นความผิดพลาดของเมือง ผู้เขียนก็ตกลงให้ความร่วมมือตามคำขอของเมืองที่จะไม่เก็บข้อมูลดังกล่าวไว้
  • งานไอทีของภาครัฐมักมีค่าใช้จ่ายสูงและมีปัญหามาก เช่น รูปแบบวันที่ในเว็บฟอร์มที่ไม่เหมือนกัน และฟังก์ชันรีเซ็ตรหัสผ่านที่ใช้งานไม่ได้
  • คำขอข้อมูลเบื้องต้นของผู้เขียนถูกตีความผิด ทำให้เมืองส่งออกส่วนหัวอีเมลที่ถูกตัดทอนจากค่าที่ฮาร์ดโค้ดไว้
  • เมืองเริ่มให้ความสำคัญกับเขาอย่างจริงจังก็ต่อเมื่อผู้เขียนชี้ให้เห็นถึงความผิดพลาดของพวกเขา
  • หน่วยงานสาธารณะบางแห่งขึ้นชื่อเรื่องการข่มขู่ผู้ที่ร้องขอข้อมูลสาธารณะ หรือเรียกเก็บค่าธรรมเนียมเกี่ยวกับบันทึกข้อมูลสูงเกินควร
  • ผู้เขียนได้รับแจ้งว่าเมืองซีแอตเทิลกำลังพิจารณาตั้งข้อหาต่อเขาภายใต้กฎหมาย Computer Fraud and Abuse Act (CFAA) จากข้อมูลที่พวกเขาส่งมา
  • ในยุโรป การจัดเก็บหรือประมวลผลข้อมูลเกี่ยวกับบุคคล เช่น ใครติดต่อกับใครและเมื่อใด ได้รับอนุญาตเฉพาะเมื่อมีความจำเป็นเท่านั้น
  • การที่ผู้เขียนขออีเมลทั้งหมดที่ส่งถึงหรือส่งจากที่อยู่อีเมลที่เมืองซีแอตเทิลเป็นเจ้าของในปี 2017 อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าหน้าที่รัฐและผู้ที่มีปฏิสัมพันธ์กับพวกเขา
  • บล็อกของผู้เขียนไม่ได้อัปเดตมาระยะหนึ่งแล้ว จึงทำให้เกิดคำถามว่าเขายังทำงานเกี่ยวกับ FOIA อยู่หรือไม่