Kota Seattle, secara tidak sengaja memberikan 32 juta email seharga $40 (2018)

 (mchap.io)
1 poin oleh GN⁺ 2023-10-26 | 1 komentar | Bagikan ke WhatsApp
  • Penulis Matt Chapman meminta metadata email dari Kota Seattle sebagai bagian dari proyek yang lebih besar untuk memetakan komunikasi di seluruh Amerika Serikat.
  • Pada awalnya, kota tersebut memperkirakan biaya permintaan itu sebesar $33 juta dengan mengutip waktu yang dibutuhkan untuk meninjau setiap email.
  • Belakangan, kota tersebut merevisi perkiraannya dan meminta $1.25 untuk catatan selama dua hari.
  • Kota itu memberikan sekitar 32 juta metadata email kepada penulis, tetapi secara tidak sengaja juga menyertakan 256 karakter pertama dari setiap email.
  • Data yang disertakan memuat informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, nomor jaminan sosial, serta rincian investigasi polisi dan FBI yang sedang berlangsung.
  • Penulis memberi tahu kota tersebut tentang kebocoran data itu, dan diminta untuk menghapus semua file. Kota itu juga mengusulkan untuk menyewa perusahaan guna memindai hard drive penulis demi memverifikasi penghapusan.
  • Penulis menghapus file-file tersebut dan memberikan pernyataan tersumpah untuk mengonfirmasi penghapusan.
  • Setelah itu, kota tersebut mulai mengirim metadata email yang diminta, dengan mengecualikan data dari kepolisian dan departemen layanan kemanusiaan.
  • Penulis menggunakan data ini untuk membuat model jaringan komunikasi kota tersebut.
  • Penulis juga menyebut upaya legislasi di Washington untuk menghapus kewajiban membuka banyak catatan, termasuk pertukaran email. RUU tersebut diveto oleh gubernur.

Bacaan terkait

1 komentar

 
GN⁺ 2023-10-26
Komentar Hacker News
  • Kota Seattle tanpa sengaja mengungkapkan lebih banyak informasi sensitif kepada penulis artikel daripada yang dimaksudkan.
  • Penulis mengatakan bahwa jika dia tidak memberi tahu kota tentang kesalahan mereka, dia bisa saja menggunakan data itu sesuka hatinya.
  • Mirip dengan preseden hukum terkait properti fisik atau uang yang diberikan secara tidak sengaja, ada pertanyaan hukum tentang apakah penulis berhak menyimpan data tersebut.
  • Meskipun itu adalah kesalahan kota, penulis setuju untuk bekerja sama dengan permintaan kota agar tidak menyimpan data tersebut.
  • TI pemerintah sering kali mahal dan bermasalah, dengan isu seperti format tanggal yang berbeda di formulir web dan fitur reset kata sandi yang tidak berfungsi.
  • Permintaan data awal penulis disalahartikan, sehingga kota mengekspor header email yang terpotong dari nilai yang di-hardcode.
  • Kota baru menanggapi penulis dengan serius setelah dia menunjukkan kesalahan mereka.
  • Beberapa lembaga publik dikenal mengintimidasi individu yang meminta data publik atau membebankan biaya berlebihan untuk arsip.
  • Penulis diberi tahu bahwa Seattle sedang mempertimbangkan untuk mengajukan tuduhan Computer Fraud and Abuse Act (CFAA) terkait informasi yang mereka kirimkan.
  • Di Eropa, menyimpan atau memproses informasi terkait seseorang, seperti siapa menghubungi siapa dan kapan, hanya diizinkan bila diperlukan.
  • Permintaan penulis untuk semua email yang dikirim ke atau diterima dari alamat email milik Seattle pada tahun 2017 dapat mengekspos informasi pribadi tentang pegawai pemerintah dan orang-orang yang berinteraksi dengan mereka.
  • Blog penulis sudah lama tidak diperbarui, sehingga memunculkan pertanyaan apakah dia masih bekerja terkait FOIA.