Plus tôt cette semaine, un journaliste du St. Louis Post-Dispatch a informé le gouvernement de l’État du Missouri qu’un site Web géré par le ministère de l’Éducation du Missouri avait une faille de sécurité – une faille qui rendait les informations privées des enseignants et des administrateurs de l’éducation, y compris leurs numéros de sécurité sociale. , vulnérable. Et le Post-Dispatch a accepté de ne pas publier d’informations sur la vulnérabilité de ce site pendant que le problème était résolu. Mais le gouverneur d’extrême droite du Missouri, Mike Parson, selon le journaliste du Missouri Independent Jason Hancock, s’insurge maintenant contre le Post-Dispatch, diffamant le journaliste comme un « hacker » et menaçant des poursuites pénales.
Lors d’une conférence de presse, Parson a déclaré aux journalistes : « L’État ne prend pas cette affaire à la légère… Cette administration se dresse contre tous les auteurs qui tentent de voler des informations personnelles et de nuire aux Missouriens.
Le ministère de l’Éducation du Missouri, selon Hancock, a supprimé les pages Web qui posaient problème après avoir été informé du problème par le Post-Dispatch.
Hancock rapporte : « Le Post-Dispatch a découvert la vulnérabilité dans une application Web qui permettait au public de rechercher les certifications et les titres de compétences des enseignants. Le ministère a supprimé les pages concernées de son site Web mardi après avoir été informé du problème par le Post-Dispatch. les dossiers de paie de l’État et d’autres données, plus de 100 000 numéros de sécurité sociale étaient vulnérables. Le journal a retardé la publication de ce rapport pour donner au ministère le temps de prendre des mesures pour protéger les informations privées des enseignants et pour permettre à l’État de s’assurer qu’aucune application Web d’autres agences contenait des vulnérabilités similaires.
Hancock note que même si « aucune information privée n’était clairement visible ni consultable sur aucune des pages Web », le Post-Dispatch « a constaté que les numéros de sécurité sociale des enseignants étaient contenus dans le code source HTML des pages concernées ».
Selon Hancock, « Le journal a demandé à Shaji Khan, professeur de cybersécurité à l’Université du Missouri-St. Louis, de confirmer les résultats. Il a qualifié la vulnérabilité de « grave défaut ».
