密苏里州州长迈克·帕森(Mike Parson)威胁要针对报告的法律诉讼和一份在州网站上发现脆弱性的报纸。
圣路易斯邮政报道记者透露了一个网站的安全漏洞,这导致了任何知道如何的人都可以轻松访问教师和教育人员的社会保险人数。
由于漏洞,任何人都可以通过右键单击然后选择“检查元素或查看源”来访问社会保险号。
一份报告称,帕森州长帕森(Parson)称,圣路易斯邮政报道记者为“黑客”,其行动被描述为“解码HTML源代码”。
密苏里州州长威胁要针对报告的法律诉讼
密苏里州州长迈克·帕森(Mike Parson)已经威胁要针对圣路易斯邮政及其记者在州网站上披露了安全漏洞。
根据边缘圣路易斯邮政 - “通知密苏里州基础教育部(DESE),其一种工具正在返回包含员工SSN的HTML页面,可能使超过100,000名员工的信息处于危险之中。”
Verge补充说:“虽然记者遵循标准协议来披露和报告有关漏洞的情况,但总督正在对待他,好像他攻击了该网站或试图出于邪恶目的访问教师的私人信息。”
由于他的努力,记者被州长帕森称为“黑客”,后者还说县检察官和调查人员将参与其中。
帕森州长还说,根据《濒临报告》的报告,整个事件可能使该州及其纳税人损失5000万美元。但是,该报告指出,如果黑客实际上访问了由于安全脆弱性,政府实际上访问了可用的社会保险号,那将是更昂贵的。
DESE网站中的安全漏洞
根据The Verge引用的圣路易斯邮政杂志的报告,其中包含漏洞的工具“旨在让公众看到教师的凭证”。
该工具中的漏洞意味着该页面还包括查看凭证的人的社会安全号码,任何知道如何右键单击,然后选择“检查元素或查看源”的人都可以访问。
州长帕森(Parson)坚持认为,DESE的网站不允许用户访问教师和工作人员的社会保险号,但《 Verge报告》指出“它是免费提供的”。
过去,有多个实例,即安全漏洞可能或实际上导致黑客访问了私人数据。最近的一个例子是Microsoft Azure安全漏洞称为Omigod。
相关文章:Apple Pay的安全漏洞可以使黑客进行交易!如何避免尽快
密苏里州关于事件的评论
Verge在其报告中指出,它已与密苏里州的Dese联系以进行评论。但是,由于正在进行的调查,密苏里州的DESE并没有太多要说的话。
密苏里州DESE仅表示,相关数据现在已经受到保护。
另请阅读:威斯康星州的选民数据库泄漏到网络犯罪网站,Raidforums-敏感信息以25,000美元的价格出售!
本文由技术时报拥有
由伊莎贝拉·詹姆斯(Isabella James)撰写
