Официальный сайт федерального правительства США foiaonline.gov, посвященный вопросам прозрачности и открытости правительственных действий, допустил утечку данных граждан. Ошибка во время обновления системы привела к раскрытию десятков, а то и сотен номеров социального страхования и другой персональной информации пользователей.

Проблема, затрагивавшая портал для подачи заявок на получение информации согласно закону «О свободе информации», была исправлена после того, как журналисты CNN сообщили о ней правительству. До исправления ошибки персональные сведения находились в открытой базе данных в течение нескольких недель, о чем не знали ни власти, ни пользователи.

Получив «наводку» от обнаружившего проблему источника, журналистам CNN удалось увидеть 80 номеров соцстрахования (полностью или частично), а также даты рождения, иммиграционные идентификационные номера, адреса проживания и контактные данные. Кроме того, в открытом доступе находились другие конфиденциальные сведения о пользователях. В одном случае жертва преступления запрашивала информацию о заведенном деле. Еще в ряде случаев утекли номера соцстрахования жертв кражи личности, запрашивавших данные по своему делу.

Проблема была связана с функцией поиска уже существующих запросов на раскрытие информации. Любой желающий мог увидеть, какие запросы уже были поданы и кем, а в некоторых случаях также предоставленные ответы на запросы. Эти описания были полностью видны на странице результатов поиска, в том числе номера соцстрахования и другие персональные данные. До обновления сайта с версии 2.0 до 3.0 в июле 2018 года персональные данные не отображались, однако после обновления вдруг стали видны.

Источник: securitylab.ru