据Techdirt报道,密苏里州州长迈克·帕森仍坚持要起诉分享该州教育部门网站安全漏洞的记者。《圣路易斯邮报》记者近日发现,该州初等和中等教育部门(DESE)网站的程序设计非常不安全,其漏洞可以让任何人发现系统中每个教师和管理人员的社会安全号码(包括那些不再受雇的人)。对该漏洞的报道完全是按照道德披露的最佳做法进行的–获得足够的漏洞证据,提醒州政府注意这个问题,在漏洞被修复之前不发表任何东西。
美国联邦调查局很早就告诉密苏里州的官员,“这次事件并不是真正的网络入侵事件”。而DESE最初写了一份新闻稿,感谢记者提醒他们注意此事。
但随后帕森坚持认为记者是黑客,并命令密苏里州公路巡警对他们进行“调查”,以便起诉。当人们为此嘲笑他时,他又坚持说这是真正的黑客入侵行为,那些报道其他情况的人是“假新闻”的一部分。
一个月后,DESE承认其网站存在漏洞,向所有个人信息遭泄露的教师和行政人员(前员工和现员工)道歉,并向他们所有人提供信用监控。值得注意的是,该教育部门并没有向发现这一混乱局面的记者道歉,而州长继续坚持他的呼吁,起诉这位记者。
本周早些时候,密苏里州公路巡警声称它已经完成了调查……并将调查结果移交给州检察官。
John Hotz 上尉说,结果已经移交给科尔县检察长Locke Thompson。
“调查已经完成,并移交给了科尔县检察官办公室,”Hotz周一告诉《圣路易斯邮报》。
而州长迈克·帕森仍然认为最终的结果将是起诉记者,因为他们揭露了他自己的政府运行了一个危险的计算机系统,使60万州雇员的私人信息面临危险。
州长迈克·帕森周三表示,他认为科尔县检察长将对《圣路易斯邮报》记者的案件提出指控,这名记者提醒该州存在重大数据漏洞。
当被问及如果检察官不追究此案,他会怎么做时,帕森说:“我不认为会是这样。”那是由检察官决定的;那是他的工作。”
帕森继续坚持说这是未经授权的黑客入侵行为。
“如果有人撬开了你家房子的锁–无论出于什么原因,它不是一把好锁,它是一把廉价的锁;或者你可能遇到的任何问题–他们没有权利进入你的房子,拿走属于你的任何东西,”帕森说。
来源:cnbeta