OWASP 数据泄露事件回顾
重点摘要
OWASP 基金会早期成员数据泄露,涉及个人可识别信息。泄露信息限于 2006 至 2014 年间提交简历的用户。OWASP 已进行系列安全措施,努力删除暴露数据。已提醒受影响用户警惕潜在的诈骗。近日,安全资讯平台 Security Affairs 报道,由于旧版Wiki网站配置错误,开放网络应用安全项目基金会OWASP早期成员的数据遭到泄露。这一事件涉及到在 2006 至 2014 年间提交简历的用户,其个人可识别信息PII受到影响。需要指出的是,OWASP 现已停止在会员申请过程中要求提交简历。
旋风加速官网以下是事件涉及的重要信息:
时间范围所影响的用户安全措施20062014提交简历的早期成员目录浏览禁用、修复配置问题、CloudFlare 缓存清理为此,OWASP 采取了多项安全措施,包括禁用目录浏览、立即修复 Web 服务器和 Media Wiki 的配置问题,并清理 CloudFlare 缓存。此外,OWASP 还致力于从互联网档案馆请求删除被泄露的数据。
尽管被泄露的信息较旧,OWASP 仍承诺将及时通知可能受影响的前会员。同时,那些仍在使用旧简历上列出的电话号码的个人也被提醒关注可能的电话、电子邮件和邮寄诈骗。
提醒:如果您是受影响的用户,务必保持警惕,并采取必要措施以防止诈骗。
