Владелица располагающейся в Миннесоте консалтинговой фирмы Aden Networks
Адрия Ричардс защищает свое решение о публикации подробностей уязвимости,
обнаруженной на сайте бывшего сенатора от штата Миннесота Норма Коулмана.
Опубликованная в январе информация впоследствии привела к компрометации базы
данных, содержащей сведения о спонсорах избирательной компании Коулмана.

Указанная база данных в прошлый вторник была выложена на сайте Wikileaks. В
результате, любой желающий мог почерпнуть информацию об именах, номерах
телефонов, домашних адресах и адресах электронной почты тех людей, которые
поддерживали Коулмана. Кроме того, частично скомпрометированными (за исключением
последних четырех цифр) оказались и номера кредитных карт свыше 4700 сторонников
республиканца.

Компрометация базы стала возможной из-за наличия ошибки в конфигурации сайта,
благодаря которой любой, кто вводил в адресную строку своего браузера IP-адрес
ресурса, мог получить доступ ко всем его файлам, которые лежали в
незашифрованном виде.

Добавим, что Норм Коулман с минимальным отрывом проиграл последние выборы в
Сенат своему оппоненту от Демократической партии Элу Франкену, победа которого,
однако, пока не признана, поскольку счетная комиссия занята повторным, более
тщательным подсчетом голосов.

Госпожа Ричардс, мотивирует свои действия тем, что никто в лагере Коулмана
все равно не обратил бы на ее предупреждения никакого внимания. По ее словам, в
прошлом она уже сталкивалась с равнодушным отношением к своей информации, когда
она предупреждала заинтересованные стороны об аналогичных проблемах.

В результате утечки информации избирательный штаб Коулмана вынужден был
уведомить спонсоров о потенциальной компрометации данных. Члены штаба назвали
публикацию базы "федеральным преступлением" и пообещали предпринять для
установления виновных в случившемся все предусмотренные законодательством меры.



Оставить мнение