OWASP adatszivárgás (2006 – 2014)

Az Open Worldwide Application Security Project (OWASP), egy vezető nonprofit szervezet, amely a szoftverbiztonságra fókuszál, figyelmeztetést adott ki tagjainak egy potenciális adatvédelmi incidensről, amely olyan személyeket érinthet, akik 2006 és 2014 között voltak a szervezet tagjai. A jogsértésre azután derült fény, hogy február végén mintegy 1000 önéletrajzot találtak egy régi Wiki szerveren, amelyek több mint egy évtizedes múltra visszanyúló információkat tartalmaztak. Bár az OWASP ügyvezető igazgatója, Andrew van der Stock úgy véli, hogy a szerverhez nem volt széleskörű hozzáférés, és a könyvtár nem volt könnyen felfedezhető, a szervezet komolyan vette a sérülést, és elismerte annak lehetőségét, hogy a tagok adatai egy legalább 2019-ig visszanyúló hibás konfiguráció miatt kerülhettek nyilvánosságra.

Az OWASP számos intézkedést hozott a tagok adatainak védelme és a jövőbeni incidensek megelőzése érdekében. Ezen intézkedések közé tartozik a könyvtárböngészés letiltása, a webszerver és a Media Wiki konfigurációinak felülvizsgálata és frissítése, az önéletrajzok eltávolítása a Wiki oldalról, valamint a CloudFlare gyorsítótárának törlése. A szervezet kérte továbbá az információk eltávolítását a webarchívumból. Az OWASP nyilvánosságra hozta ezt a problémát, különösen azért, mert sok érintett tag már nem biztos, hogy kapcsolatban áll a szervezettel. Azt tanácsolják az érintetteknek, hogy legyenek óvatosak a lehetséges átverésekkel szemben, ha az önéletrajzokban szereplő információk továbbra is aktuálisak. A továbbiakban az OWASP elkötelezett az adatmegőrzési irányelvek felülvizsgálata és további biztonsági intézkedések bevezetése mellett, hogy megerősítse védelmét a jövőbeni adatvédelmi incidensekkel szemben.

(forrás)