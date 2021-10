Le gouverneur du Missouri, Mike Parson, veut poursuivre un journaliste qui a découvert que le site Web du gouvernement divulguait des numéros de sécurité sociale.

Code source du site Web

Mercredi, Josh Renaud a écrit dans le St. Louis Post-Dispatch que le site Web du Département de l’enseignement primaire et secondaire de l’État a exposé plus de 100 000 SSN d’employés du département. Ces employés comprennent des enseignants, des administrateurs et des conseillers scolaires.

M. Renaud a découvert que cette information était disponible simplement en consultant le code source du site Web. Il s’agit d’une capacité que pratiquement tous les navigateurs Web ont, et n’importe qui peut le faire. Si un lecteur le voulait, il pouvait voir le code de The Mac Observer. Il affiche du code HTML, CSS, Javascript, etc.

Le Post-Dispatch a révélé la fuite au gouvernement de l’État, qui l’a réparée mardi. Ensuite, le journal a rapporté l’incident mercredi une fois que les SSN ne risquaient plus d’être volés.

Le journal a retardé la publication de ce rapport pour donner au département le temps de prendre des mesures pour protéger les informations privées des enseignants et pour permettre à l’État de s’assurer qu’aucune application Web d’autres agences ne contient des vulnérabilités similaires.

Cependant, le gouverneur Parson a déclaré que M. Renaud « a pris les dossiers d’au moins trois éducateurs, décodé le code source HTML et consulté le SSN de ces éducateurs spécifiques ».

Si l’État poursuit son enquête, il révélera certainement si M. Renaud a effectivement pris ou utilisé l’un des SSN. Mais le piratage, il ne l’a pas fait.