У инженера возникли проблемы с законом из-за сообщения об утечке данных

Инженер по безопасности Роб Дайк недавно сообщил об утечке данных в Apperta Foundation, некоммерческой организации, поддерживаемой NHS England и NHS Digital. Организация поблагодарила его за ответственный репортаж, однако позже обратилась с требованием о наказании к полиции.

Ранее в этом месяце Дайк обнаружил открытый репозиторий GitHub, в котором были раскрыты пароли, ключи API и конфиденциальные финансовые записи, принадлежащие Apperta Foundation. Репозиторий был общедоступным как минимум с 2019 года. Исследователь зашифровал найденные данные и надежно хранил их в течение 90 дней, что является частью скоординированного процесса раскрытия информации.

Затем Дайк получил электронное письмо от кибер-следователя полиции Нортумбрии с сообщением о «неправильном использовании компьютера». Это было после того, как он получил ответ от Apperta, в котором представитель благодарил его и утверждал, что они решат этот вопрос. Инженер заявил:

«Я знал, как я должен им сообщить об этом. Я сообщил им об этом в установленном порядке. И я больше не думал об этом».

Адвокаты Apperta заявили, что они считают действия инженера «незаконными», и потребовали письменного обязательства об удалении любых данных, с которыми столкнулся инженер.