Seattle शहर ने गलती से $40 में 32M ईमेल दे दिए (2018)

 (mchap.io)
1 पॉइंट द्वारा GN⁺ 2023-10-26 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • लेखक Matt Chapman ने अमेरिका भर के communication को map करने वाले एक बड़े project के हिस्से के रूप में Seattle शहर से ईमेल metadata का अनुरोध किया।
  • शुरुआत में शहर ने हर ईमेल की समीक्षा में लगने वाले समय का हवाला देते हुए अनुरोध की लागत $33 million आंकी।
  • बाद में शहर ने अनुमान संशोधित किया और दो दिनों के records के लिए $1.25 मांगे।
  • शहर ने लेखक को लगभग 32 million ईमेल metadata दिए, लेकिन गलती से हर ईमेल के पहले 256 characters भी शामिल कर दिए।
  • शामिल data में usernames, passwords, credit card numbers, Social Security numbers, और चल रही police व FBI investigations के विवरण जैसी संवेदनशील जानकारी शामिल थी।
  • लेखक ने data leak के बारे में शहर को सूचित किया, और उनसे सभी files delete करने का अनुरोध किया गया। शहर ने यह सत्यापित करने के लिए कि deletion हो गया है, लेखक की hard drive scan कराने हेतु एक company hire करने का प्रस्ताव भी दिया।
  • लेखक ने files delete कर दीं और deletion की पुष्टि करते हुए शपथपत्र दिया।
  • बाद में शहर ने मांगा गया ईमेल metadata भेजना शुरू किया, लेकिन police department और human services department का data इसमें शामिल नहीं था।
  • लेखक इस data का उपयोग करके शहर के communication network का model बना रहे हैं।
  • लेखक ने Washington में ऐसे विधायी प्रयासों का भी उल्लेख किया जो ईमेल आदान-प्रदान सहित कई records के public disclosure की मांग को हटाना चाहते थे। इस bill को governor ने veto कर दिया था।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-26
Hacker News की राय
  • सिएटल शहर ने गलती से लेख के लेखक को उसकी मंशा से अधिक संवेदनशील जानकारी उजागर कर दी।
  • लेखक ने कहा कि अगर उसने शहर को उनकी गलती के बारे में नहीं बताया होता, तो वह उस डेटा का मनचाहा उपयोग कर सकता था।
  • भौतिक संपत्ति या गलती से दिए गए पैसे से जुड़े case law की तरह, यह एक कानूनी सवाल है कि क्या लेखक को उस डेटा को अपने पास रखने का अधिकार था।
  • शहर की गलती होने के बावजूद, लेखक शहर के इस अनुरोध के साथ सहयोग करने पर सहमत हुआ कि वह डेटा अपने पास न रखे।
  • सरकारी IT अक्सर महंगी और समस्याग्रस्त होती है, जैसे web form में अलग-अलग date format की समस्या और password reset फीचर का काम न करना।
  • लेखक के शुरुआती data request को गलत समझ लिया गया, इसलिए शहर ने hard-coded values से काटे गए email header export कर दिए।
  • शहर ने लेखक की बात को तभी गंभीरता से लिया जब उसने उनकी गलती की ओर इशारा किया।
  • कुछ सार्वजनिक संस्थानों के बारे में यह जाना जाता है कि वे public data मांगने वाले व्यक्तियों को धमकाते हैं या records के लिए जरूरत से ज्यादा शुल्क लेते हैं।
  • लेखक को बताया गया कि सिएटल इस बात पर विचार कर रहा है कि उन्होंने जो जानकारी भेजी, उसके संबंध में उस पर Computer Fraud and Abuse Act (CFAA) के तहत आरोप लगाए जाएँ।
  • यूरोप में, लोगों से संबंधित जानकारी जैसे किसने कब किससे संपर्क किया, उसे store या process करना केवल आवश्यक होने पर ही अनुमति है।
  • लेखक द्वारा 2017 में सिएटल के स्वामित्व वाले email address से भेजे गए या प्राप्त सभी email मांगना, सरकारी कर्मचारियों और जिन लोगों से वे बातचीत करते हैं, उनकी निजी जानकारी उजागर कर सकता है।
  • लेखक का ब्लॉग कुछ समय से अपडेट नहीं हुआ है, जिससे यह सवाल उठता है कि क्या वह अब भी FOIA के साथ काम कर रहा है।