Eine Datenschutzverletzung beim kalifornischen Justizministerium hat eine Fülle von Daten über die Waffenbesitzer des Staates ins Internet geschüttet.
Die Verletzung, die beteiligt „Dashboard-Portal für Schusswaffen 2022”—eine Website, die am Montag gestartet wurde—aufgedeckt Namen, Geburtstage, Adressen, Alterdas Kaufdatum und die Art der Waffenerlaubnis, die sie besaßen, und ihre Criminal Identification Index-Nummern, die verwendet werden, um staatliche und bundesstaatliche Strafregister zu verfolgen. Darin enthalten Fundgrube waren die Identitäten aller Inhaber einer verdeckten Trageerlaubnis im Staat – Informationen, die ihrer Natur nach geheim sein sollten. Die Daten enthielten offenbar auch Informationen darüber, ob es sich bei den Trägern um Richter oder Angehörige der Strafverfolgungsbehörden handelte. Das DOJ entfernte alle Links zu der Website, nachdem es von dem Versagen des Schutzes erfahren hatte die Daten.
„Wir untersuchen eine Offenlegung von personenbezogenen Daten von Einzelpersonen, die mit dem DOJ Firearms Dashboard verbunden sind“, heißt es in einer Erklärung des DOJ-Büros, die dem zur Verfügung gestellt wurde Die Spur. „Jede unbefugte Weitergabe personenbezogener Daten ist inakzeptabel. Wir arbeiten schnell daran, diese Situation zu beheben, und werden so schnell wie möglich weitere Informationen bereitstellen.“
Tony Botti, Beauftragter für Öffentlichkeitsarbeit mit dem Fresno County Sheriff’s Office, teilte Gizmodo mit, dass zwei kalifornische Sheriffs das kürzlich eingeführte Dashboard verwendet hatten, als sie die offengelegten Informationen entdeckten und den Verstoß der California State Sheriff’s Association (CSSA) meldeten, die anschließend das kalifornische Justizministerium informierte.
In einer Erklärung stellte das Büro des Sheriffs von Fresno außerdem fest, dass „Teile privater Informationen [from the breach] möglicherweise auf Social-Media-Websites gepostet wurden“ und dass „nicht genau bekannt ist, wie lange die Informationen zugänglich waren“.
Neues, schlechtes, anfälliges Dashboard
Das 2022 Firearms Dashboard Portal, das das DOJ am Montag gestartet hat, sollte laut einem Partner „die Transparenz und den Informationsaustausch erhöhen“. Pressemitteilung. Das hat es auf jeden Fall getan! Während die Website aggregierte (vermutlich anonyme) Daten über Waffentransaktionen und -besitz im ganzen Bundesstaat bereitstellen sollte, wurde den Besuchern der Website schnell klar, dass die persönlichen Daten einzelner Waffenbesitzer offengelegt worden waren. Es ist unklar, warum die Informationen sichtbar waren.
Nicht lange nachdem der Verstoß entdeckt wurde, baute die Regierung das Armaturenbrett ab. Ein Besuch der Website am Mittwoch zeigte, dass sie immer noch down ist:
Gizmodo hat sich an die kalifornische Staatsanwaltschaft gewandt, um weitere Informationen über die Datenschutzverletzung zu erhalten, und wird diese Geschichte aktualisieren, wenn sie antworten.
Verschwörungstheorien gibt es zuhauf
Wie vorherzusehen war, hat die Datenschutzverletzung bereits Paranoia und Verschwörungsdenken bei Waffenbesitzern ausgelöst. Viele benutzt haben der Begriff „Dox“ um die Datenschutzverletzung zu beschreiben, was darauf hindeutet, dass die Informationen absichtlich als eine Art liberale Rache für Waffenbesitzer durchgesickert waren jüngste Sieg des Obersten Gerichtshofs.
„Rachsüchtige Bürokraten haben das Leben von Menschen gefährdet und Konflikte heraufbeschworen, indem sie vertrauliche private Informationen illegal preisgegeben haben“, sagte Chuck Michel, Präsident der California Rifle & Pistol Association, gesagt Das Nachladen. „CRPA arbeitet mit mehreren Gesetzgebern und Sheriffs zusammen, um das Ausmaß des Schadens zu ermitteln, der durch Doxing des Justizministeriums gegen gesetzestreue Waffenbesitzer verursacht wurde. Rechtsstreitigkeiten sind wahrscheinlich.“
Unterdessen teilten scheinbare Waffenbesitzer in den sozialen Medien ihren Unmut und schienen ihren wildesten Fantasieszenarien freien Lauf zu lassen:
Hören einJeder, der mit der Regierung der Bundesstaaten vertraut ist, weiß, dass Bürokraten nicht für ihre technologischen Fähigkeiten oder ihre Aufmerksamkeit für die Sicherheit von Websites bekannt sind. Schau einfach auf der Skandal unter Beteiligung des Gouverneurs von Missouri, Mike Parson, der kürzlich 100.000 verlassen hat Sozialversicherungsnummern öffentlicher Angestellter, die auf einer Website angezeigt werden, versuchte dann, dem Journalisten, der die Datenpanne entdeckte, die Schuld zu geben. Kurz gesagt: Regierungen vermasseln die digitale Sicherheit oft, und das scheint ein ziemlich großer Fehler zu sein.