圣路易斯(美联社)-根据周一发布的一份报告,一个允许公众访问数千名教师社会安全号码的州数据库中的漏洞已经存在了十年,直到《圣路易斯邮报》的一名快讯记者将其曝光。
共和党州长迈克·帕森(Mike Parson)去年秋天谴责记者乔希·雷诺(Josh Renaud)报道了这一弱点,尽管该报在州政府能够解决它之前没有这样做。帕森还表示,密苏里州公路巡逻队将进行调查,调查结果在周一公布的158页报告中达到高潮。
《圣路易斯邮报》报道称,DESE发言人马洛里·麦戈文告诉巡逻队,雷诺没有接触到“任何不公开的信息,他也不在一个他不应该去的地方。”
根据报告,McGowin还告诉巡逻队的调查人员,一个暴露了57.6万名教师社会安全号码的漏洞“自2011年应用程序实施以来就一直存在”
《华盛顿邮报》此前通过公开记录请求获得了记录,显示州教育专员最初计划感谢该报发现问题。但该州却发布了一份新闻稿,称该记者为“黑客”
麦戈文说,与其他州计算机服务一样,该数据库实际上由州长控制的帕森行政办公室监管。
公路巡逻队表示,他们花了大约175个小时进行调查。三名警官协助调查。没有提供成本估算。
该报告发布一周多前,科尔县检察官洛克·汤普森宣布,他不会就调查指控雷诺。
调查人员还与网络安全专家沙吉·汗(Shaji Khan)进行了交谈。沙吉·汗在发文后证实了该漏洞的存在。
可汗在密苏里圣·路易斯大学教书,他说他对这个漏洞的信息感到震惊。
报告指出:“他(汗)说,当他完成调查时,他意识到情况有多糟糕,并表示需要立即通知州政府。”。
汗的律师埃拉德·格罗斯上周表示,汤普森也不会起诉汗。
格罗斯在一份声明中说:“州长迈克·帕森没有理由煽动对记者乔希·勒诺或网络安全专家沙吉·汗博士进行刑事调查。这些密苏里州人负责地报告了一个公共网站上的安全漏洞,该网站将教师的社会安全号码传输给每一位网站访问者。他们做了正确的事情。”。