密蘇里州州長邁克·帕森(Mike Parson)威脅要針對報告的法律訴訟和一份在州網站上發現脆弱性的報紙。
聖路易斯郵政報導記者透露了一個網站的安全漏洞,這導致了任何知道如何的人都可以輕鬆訪問教師和教育人員的社會保險人數。
由於漏洞,任何人都可以通過右鍵單擊然後選擇“檢查元素或查看源”來訪問社會保險號。
一份報告稱,帕森州長帕森(Parson)稱,聖路易斯郵政報導記者為“黑客”,其行動被描述為“解碼HTML源代碼”。
密蘇里州州長威脅要針對報告的法律訴訟
密蘇里州州長邁克·帕森(Mike Parson)已經威脅要針對聖路易斯郵政及其記者在州網站上披露了安全漏洞。
根據邊緣聖路易斯郵政 - “通知密蘇里州基礎教育部(DESE),其一種工具正在返回包含員工SSN的HTML頁面,可能使超過100,000名員工的信息處於危險之中。”
Verge補充說:“雖然記者遵循標準協議來披露和報告有關漏洞的情況,但總督正在對待他,好像他攻擊了該網站或試圖出於邪惡目的訪問教師的私人信息。”
由於他的努力,記者被州長帕森稱為“黑客”,後者還說縣檢察官和調查人員將參與其中。
帕森州長還說,根據《瀕臨報告》的報告,整個事件可能使該州及其納稅人損失5000萬美元。但是,該報告指出,如果黑客實際上訪問了由於安全脆弱性,政府實際上訪問了可用的社會保險號,那將是更昂貴的。
DESE網站中的安全漏洞
根據The Verge引用的聖路易斯郵政雜誌的報告,其中包含漏洞的工具“旨在讓公眾看到教師的憑證”。
該工具中的漏洞意味著該頁面還包括查看憑證的人的社會安全號碼,任何知道如何右鍵單擊,然後選擇“檢查元素或查看源”的人都可以訪問。
州長帕森(Parson)堅持認為,DESE的網站不允許用戶訪問教師和工作人員的社會保險號,但《 Verge報告》指出“它是免費提供的”。
過去,有多個實例,即安全漏洞可能或實際上導致黑客訪問了私人數據。最近的一個例子是Microsoft Azure安全漏洞稱為Omigod。
相關文章:Apple Pay的安全漏洞可以使黑客進行交易!如何避免盡快
密蘇里州關於事件的評論
Verge在其報告中指出,它已與密蘇里州的Dese聯繫以進行評論。但是,由於正在進行的調查,密蘇里州的DESE並沒有太多要說的話。
密蘇里州DESE僅表示,相關數據現在已經受到保護。
另請閱讀:威斯康星州的選民數據庫洩漏到網絡犯罪網站,Raidforums-敏感信息以25,000美元的價格出售!
本文由技術時報擁有
由伊莎貝拉·詹姆斯(Isabella James)撰寫
