Missouri Mengancam untuk Menuntut Reporter yang Menandai Cacat Keamanan
Security

Missouri Mengancam untuk Menuntut Reporter yang Menandai Cacat Keamanan

Permainan menyalahkan dimulai bahkan sebelum konferensi pers Parson, seperti hari Rabu Pasca-Pengiriman laporan berkata:

Dalam surat kepada para guru, Komisaris Pendidikan Margie Vandeven mengatakan “seseorang mengambil catatan setidaknya tiga pendidik, membuka kode sumber dari halaman web, dan melihat nomor jaminan sosial (SSN) dari para pendidik tertentu.”

Pada kenyataannya, Pasca-Pengiriman menemukan kerentanan dan memastikan bahwa nomor sembilan digit itu memang nomor Jaminan Sosial. Surat kabar itu kemudian memberi tahu departemen itu bahwa mereka telah mengkonfirmasi kerentanan dengan tiga pendidik dan seorang ahli keamanan siber.

NS Pasca-Pengiriman cerita termasuk tanggapan pengacara koran terhadap tuduhan negara.

“Pelapor melakukan hal yang bertanggung jawab dengan melaporkan temuannya ke DESE sehingga negara dapat bertindak untuk mencegah pengungkapan dan penyalahgunaan,” Pasca-Pengiriman tulis pengacara Joseph Martineau dalam pernyataannya. “Seorang hacker adalah seseorang yang merusak keamanan komputer dengan niat jahat atau kriminal. Di sini, tidak ada pelanggaran firewall atau keamanan apa pun dan tentu saja tidak ada niat jahat. Untuk DESE untuk menangkis kegagalannya dengan menyebut ini sebagai ‘peretasan’ tidak berdasar. Untungnya , kegagalan ini ditemukan.”

Definisi Parson tentang “peretas” cukup luas, karena ia mengklaim bahwa “peretas adalah seseorang yang memperoleh akses tidak sah ke informasi atau konten.”

“Di bawah hukum Missouri, seseorang melakukan pelanggaran merusak data komputer jika dia secara sadar dan tanpa izin mengakses, mengambil, dan memeriksa informasi pribadi tanpa izin,” kata Parson. “Data ini tidak tersedia secara bebas dan harus dikonversi dan diterjemahkan agar dapat diungkapkan.”

Cacat ‘Membingungkan Pikiran’

NS Pasca-Pengiriman juga berbicara dengan Profesor Khan untuk cerita awalnya tentang kerentanan. “Kami telah mengetahui tentang jenis cacat ini setidaknya selama 10-12 tahun, jika tidak lebih,” kata Khan kepada surat kabar itu melalui email. “Fakta bahwa jenis kerentanan ini masih ada di aplikasi web DESE sangat mengejutkan!”

“Sayangnya, jenis kekurangan dan pilihan desain yang buruk ini lebih umum daripada yang kita inginkan,” tulis Khan. “Pemerintah lokal dan negara bagian di seluruh negeri sering kali masih menggunakan aplikasi yang dikembangkan bertahun-tahun lalu dan berpotensi mengandung kelemahan keamanan yang serius.”

Selagi Pasca-Pengiriman tampaknya mengkonfirmasi kekurangan itu dengan melihat hanya beberapa catatan karyawan, artikel itu mengatakan bahwa “catatan gaji negara dan data lainnya” menunjukkan bahwa “lebih dari 100.000 nomor Jaminan Sosial rentan.”

Juru bicara serikat guru lokal Byron Clemens mengatakan kepada Pasca-Pengiriman, “Kami cukup terkejut mendengar” tentang kerentanan yang mengekspos data pribadi guru. Clemens “memuji DESE karena mengambil tindakan cepat untuk menghapus situs web yang terpengaruh, tetapi memperingatkan, ‘Kami belum tahu apakah ada orang yang dirugikan.'”

Kisah lanjutan hari Kamis di Pasca-Pengiriman menunjukkan bahwa Parson “sering berselisih dengan outlet media negara atas liputan yang tidak disukainya” dan bahwa, setelah konferensi pers pagi ini, dia “tidak menanggapi pertanyaan yang diteriakkan kepadanya saat dia mundur ke kantornya.”

Pengacara Asosiasi Pers Missouri Jean Maneke dikutip mengatakan, “Tidak ada dasar yang kuat untuk menyarankan” Pasca-Pengiriman melakukan sesuatu yang salah. Ceritanya hanya menunjukkan bahwa pemerintah menjatuhkan bola. Adalah untuk kepentingan publik bahwa informasi ini ada di luar sana untuk melindungi informasi sensitif.” Maneke juga mengatakan bahwa taktik Parson untuk “mengancam[ing] tindakan hukum bahkan ketika tidak ada dasar untuk itu … sering digunakan oleh pemerintahan Trump untuk mengintimidasi wartawan.” Dia menambahkan, “Saya tidak mengetahui kapan pun seorang pejabat publik telah menggugat seorang anggota media untuk hal seperti ini. dan memiliki gugatan yang sukses.”

Posted By : hk hari ini keluar