OWASP Foundation a dezvăluit o încălcare a datelor după ce curriculum vitae ale unor membri au fost expuse online din cauza unei configurații greșite a vechiului server web Wiki.
Prescurtarea pentru Open Worldwide Application Security Project, OWASP este o fundație nonprofit lansată în decembrie 2001 și se concentrează pe securitatea software-ului.
Acum are zeci de mii de membri și peste 250 de capitole care organizează conferințe educaționale și de formare în întreaga lume.
OWASP spune că a descoperit configurația greșită a Media Wiki la sfârșitul lunii februarie, după mai multe solicitări de asistență.
Incidentul a afectat doar membrii care s-au alăturat fundației între 2006 și 2014 și au furnizat curriculum vitae ca parte a vechiului proces de membru.
„Curriculum vitae-urile conțineau nume, adrese de email, numere de telefon, adrese fizice și alte informații de identificare personală,” a declarat directorul executiv al OWASP, Andrew van der Stock.
„OWASP a colectat curriculum vitae-uri ca parte a procesului timpuriu de membru, în timp ce membrii erau obligați în era 2006-2014 să arate o conexiune cu comunitatea OWASP. OWASP nu mai colectează curriculum vitae-uri ca parte a procesului de membru.”
Fundația va trimite emailuri persoanelor afectate pentru a le notifica despre incident, chiar dacă mulți dintre ei nu mai sunt membri și detaliile personale expuse sunt, în multe cazuri, învechite.
OWASP a luat și mai multe măsuri pentru a aborda încălcarea datelor, dezactivând navigarea în director și revizuirea serverului web și a configurației Media Wiki pentru alte probleme de securitate.
Pentru a preveni accesul ulterior, aceștia au eliminat toate curriculum vitae-urile de pe site-ul wiki și au curățat cache-ul Cloudflare. În plus, OWASP s-a adresat Arhivei Web și a solicitat eliminarea informațiilor de curriculum vitae expuse.
„OWASP a eliminat deja informațiile dvs. de pe internet, așa că nu este necesară nicio acțiune imediată din partea dvs. Nu trebuie să faceți nimic dacă informațiile expuse sunt învechite,” a adăugat van der Stock.
„Cu toate acestea, dacă informațiile sunt actuale, cum ar fi conținerea numărului dvs. de telefon mobil, vă rugăm să luați precauțiile obișnuite atunci când răspundeți la emailuri, scrisori sau apeluri telefonice nesolicitate.”
Leave a Reply