OWASP Vakfı, bazı üyelerin özgeçmişleri eski wiki web sunucusunun yanlış yapılandırılması nedeniyle çevrimiçi olarak maruz kaldıktan sonra bir veri ihlali açıkladı.
Dünya çapında açık uygulama güvenlik projesi için kısa olan OWASP, Aralık 2001'de başlatılan kar amacı gütmeyen bir vakıftır ve yazılım güvenliğine odaklanmaktadır.
Şu anda dünya çapında eğitim ve eğitim konferansları düzenleyen on binlerce üye ve 250'den fazla bölüm var.
OWASP, çeşitli destek talebinin ardından Medya Wiki'nin Şubat ayı sonlarında yanlış yapılandırmayı keşfettiğini söyledi.
Olay sadece 2006-2014 yılları arasında vakfa katılan ve eski üyelik sürecinin bir parçası olarak özgeçmişler sağlayan üyeleri etkiledi.
OWASP genel müdürü Andrew Van Der Stock, "Özgeçmişler isimler, e -posta adresleri, telefon numaraları, fiziksel adresler ve diğer kişisel olarak tanımlanabilir bilgiler içeriyordu." Dedi.
"OWASP, 2006-2014 döneminde üyelerin OWASP topluluğuyla bir bağlantı göstermek için gerekli olduğu erken üyelik sürecinin bir parçası olarak özgeçmişleri topladı. OWASP artık üyelik sürecinin bir parçası olarak özgeçmişleri toplamıyor."
Vakıf, etkilenen bireylere olayı bilgilendirmeleri için e -posta gönderecektir, ancak birçoğu artık üye olmasa da ve maruz kalan kişisel bilgiler çoğu durumda güncel değildir.
OWASP ayrıca veri ihlalini ele almak için çeşitli önlemler aldı ve diğer güvenlik sorunları için web sunucusunu ve medya wiki yapılandırmasını inceleyerek ve incelemeyi devre dışı bıraktı.
Daha fazla erişimi önlemek için Wiki sitesinden tüm özgeçmişleri kaldırdılar ve Cloudflare önbelleğini temizlediler. Ayrıca, OWASP web arşivine ulaştı ve maruz kalan özgeçmiş bilgilerinin kaldırılmasını istedi.
Van der Stock, "OWASP bilgilerinizi internetten zaten kaldırdı, bu nedenle sizin tarafınızdan hemen bir işlem gerekmiyor. Risk altındaki bilgiler modası geçmişse hiçbir şey yapılması gerekmiyor."
"Ancak, cep telefonu numaranızı içermek gibi bilgiler güncelse, lütfen istenmeyen e -postaları, posta veya telefon görüşmelerini yanıtlarken olağan önlemleri alın."
Yacht perakendecisi Marinemax, siber saldırdıktan sonra veri ihlalini açıklar
Alışveriş Platformu Pandabuy Veri Sızıntısı 1.3 milyon kullanıcıyı etkiler
AT&T, hacker forumunda sızan 73 milyon müşteri için verileri onaylıyor
Perakende Zinciri Sıcak Konusu Yeni Kimlik Bilgisi Dolma Saldırıları
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Kaynak: Bleeping Computer