GN⁺: 시애틀 시, 실수로 40달러에 32M 이메일을 제공 (2018)
(mchap.io)- 저자 맷 채프먼이 미국 전체의 커뮤니케이션을 매핑하는 더 큰 프로젝트의 일환으로 시애틀 시에서 이메일의 메타데이터를 요청했습니다.
- 처음에는 시가 각 이메일을 검토하는 데 걸리는 시간을 인용하여 요청 비용을 3300만 달러로 추정했습니다.
- 나중에 시는 추정치를 수정하고 이틀치 기록에 대해 1.25달러를 요청했습니다.
- 시는 저자에게 약 3200만 개의 이메일 메타데이터를 제공했지만, 실수로 각 이메일의 첫 256자를 포함시켰습니다.
- 포함된 데이터에는 사용자 이름, 비밀번호, 신용카드 번호, 사회보장번호, 그리고 진행 중인 경찰 및 FBI 조사의 세부사항과 같은 민감한 정보가 포함되어 있었습니다.
- 저자는 데이터 유출을 시에 알렸고, 모든 파일을 삭제하라는 요청을 받았습니다. 또한 시는 저자의 하드 드라이브를 스캔하여 삭제를 확인하기 위해 회사를 고용하는 것을 제안했습니다.
- 저자는 파일을 삭제하고 삭제를 확인하는 선서를 제공했습니다.
- 나중에 시는 요청된 이메일 메타데이터를 보내기 시작했으며, 경찰서와 인간 서비스부에서의 데이터는 제외했습니다.
- 저자는 이 데이터를 사용하여 시의 커뮤니케이션 네트워크 모델을 만들고 있습니다.
- 저자는 또한 워싱턴에서 이메일 교환을 포함한 많은 기록의 공개 요구를 제거하려는 입법 시도를 언급했습니다. 이 법안은 주지사에 의해 거부되었습니다.
Hacker News 의견
- 시애틀 시가 실수로 기사 작성자에게 의도한 것보다 더 많은 민감한 정보를 공개했습니다.
- 작성자는 그가 그들의 실수를 시에 알리지 않았다면, 그 데이터를 원하는 대로 사용할 수 있었을 것입니다.
- 물리적 재산이나 실수로 주어진 돈에 대한 사례법과 비슷하게, 작성자가 데이터를 보유할 권리가 있는지에 대한 법적 질문이 있습니다.
- 작성자는 시의 실수임에도 불구하고, 데이터를 소유하지 않기로 시의 요청에 협조하기로 동의했습니다.
- 정부 IT는 종종 비싸고 문제가 많으며, 웹 양식에서의 다른 날짜 형식과 비밀번호 재설정 기능이 작동하지 않는 등의 문제가 있습니다.
- 작성자의 초기 데이터 요청이 잘못 해석되어, 시가 하드 코딩된 값에서 잘린 이메일 헤더를 내보냈습니다.
- 시는 작성자가 그들의 실수를 지적한 후에만 그를 진지하게 받아들였습니다.
- 일부 공공 기관은 공공 데이터를 요청하는 개인에게 위협을 가하거나 기록에 대해 과도한 요금을 청구하는 것으로 알려져 있습니다.
- 작성자에게 시애틀이 그들이 보낸 정보에 대해 컴퓨터 사기 및 남용(CFAA) 혐의를 제기하는 것을 고려하고 있다고 알려졌습니다.
- 유럽에서는 누가 언제 누구와 연락했는지와 같은 사람 관련 정보를 저장하거나 처리하는 것은 필요한 경우에만 허용됩니다.
- 작성자가 2017년에 시애틀 소유의 이메일 주소로 보내거나 받은 모든 이메일을 요청하는 것은 정부 직원과 그들이 상호 작용하는 사람들에 대한 개인 정보를 노출할 수 있습니다.
- 작성자의 블로그가 한동안 업데이트되지 않아, 그가 아직 FOIA와 함께 일하고 있는지에 대한 의문을 제기합니다.