Как исследователь из США получил доступ к 32 миллионам писем чиновников за 40$?

Американскому исследователю и активисту Мэтту Чэпмэну удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем.

Данные были получены по запросу, направленному Чэпмэном компетентным органам Сиэтла в рамках «Закона о свободе информации» (Freedom of Information Act, FOIA). Заплатив около 40 долларов (сумма, потребовавшаяся мэрии Сиэтла для проверки писем), к своему удивлению исследователь получил учетные данные для авторизации на сервере, куда был загружен отчет по запрашиваемой им информации.

Во время скачивания архива Чэпмэн обнаружил, что помимо метаданных в нем также присутствуют первые 256 символов каждого письма (всего насчитывалось 32 млн писем). В результате исследователю стали видны имена пользователей и пароли, номера кредитных карт, соцстрахования и водительских удостоверений, сведения о полицейских расследованиях и задержаниях, интимная переписка, данные по расследованиям ФБР, а также уведомления от сервиса удаленного администрирования Zabbix.

Исследователь сообщил мэрии Сиэтла об оплошности ее сотрудников и спросил, можно ли ему оставить полученные данные у себя. В мэрии поблагодарили Чэпмэна за сообщение, но потребовали удалить информацию.

Инцидент имел место в мае-июне 2017 года, но был предан огласке только сейчас. Подробнее узнать о том, как Чэпмэну удалось всего за 40 долларов получить от мэрии Сиэтла большой объем конфиденциальной информации, можно в блоге исследователя здесь.