关于技术我想说的事情 – 作者:地方撒的发射点

关于技术我想说的事情

白帽工程师Rob Dyke向非营利组织Apperta报告了一起数据泄露事件，该组织对他负责人的披露表示感谢，同时也让他陷入了法律纠纷。

Apperta基金会是一家总部位于英国的非盈利组织，由英国国家医疗服务系统（NHS）和NHS公司（NHS Digital）发起成立，致力于在数字医疗和社会护理领域推广相关标准。

事起 GitHub

英国安全工程师Rob Dyke公开了一个负责地数据泄露披露使他陷入法律纠纷的案例。

本月初，Rob Dyke在GitHub上发现了一个存储着Apperta基金会的密码、API 密钥和财务信息的仓库。而Rob Dyke向Apperta基金会报告了该事件，并得到了Apperta基金会的致谢。

然而在3月9日，Rob Dyke收到了律师的信函，通知他要聘请自己的律师来打官司。警方的调查人员也向他发送了相关的电子邮件，通知他涉嫌“计算机滥用”相关罪名。

Rob Dyke公开表示，他曾经与Apperta基金会合作过，作为一个在IT部门工作的人，他非常熟悉如何负责人地向厂商报告安全漏洞与行业惯例。所以他发现数据泄露时，就立刻向Apperta基金会报告了。

为了进行报告，Rob Dyke将发现的数据进行了加密，留作协助调查的证据，要安全地保存九十天。Rob Dyke表示他按照Apperta基金会的既定程序报告了相关事件，Apperta基金会也回复表示感谢并且声明要进行核查。

“我完全没有想过会发生这样的事情”——Rob Dyke如是说。

来源：freebuf.com 2021-03-29 18:12:09 by: 地方撒的发射点