报告数据泄露反被起诉,法案灰色地带再引争议
“农夫与蛇”的故事 近期,一个开放系统非营利组织的安全工程师(也曾是该项目的开发人员之一)近期向高组织报告了一次数据泄露事件。 按理来说,作为回报,他首先应该得到该组织的感谢,感谢他负责任地披露,但后来得到的却是警察和律师的来电,估计他心都凉了一大半。 Apperta基金会是一家总部位于英国的非营利机构,由英国国家医疗服务体系(NHS England)和英国国家医疗服务体系(NHS Digital)提供支持,旨在促进数字健康和社会医疗领域的开放系统和标准。 GitHub存储库泄露了密码、密钥和数据库 就在这个星期,一位名叫Rob Dyke的英国云安全工程师公开讲述了一次负责任的数据时间披露是如何让他陷入法律困境的。 本月早些时候,Dyke发现了一个公开的GitHub存储库,它泄露了属于Apperta基金会的密码、API密钥和敏感财务记录。 在发现这个GitHub存储库时,Dyke表示,这个存储库至少从2019年就暴露在外网了,工程师私下向Apperta报告了这一点,并得到了他们的感谢。 然而,在3月9日,他收到了上诉律师的法律信函,导致他不得不聘请自己的律师来代表他处理这件事情。 除此...
