网站漏洞导致美国德州300+应聘者简历信息泄露

发表于:2021-9-09 09:20

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cnBeta    来源:今日头条

#
漏洞
分享:
  一位安全研究人员指出:由于某个网站漏洞,美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护,最终导致数百名求职者的个人信息被曝光。据悉,问题源于该网站主要使用 WordPress 来构建,而存储在线上的文件中正好包括了 300 多名求职者的简历、以及其它文件。
  在 Twitter 爆料后不久,该组织已于上周末给自家网站打上了补丁。但此前泄露的简历,还是曝光了不少申请者的姓名、电话号码、住址、工作经历等详细信息。
  Texas Right to Life 发言人 Kimberlyn Schwartz 在接受媒体采访时称,她们正在采取行动,以保护相关个人。至于是否有向信息泄露受害者发去通知,目前暂不得而知。
  不过本次信息泄露事件,或许与该组织上周公布的某个“告密者”网站有关。该网站鼓励德克萨斯州居民积极举报谁可能违反了该州新颁布的限制性堕胎法案,但此举显然引发了众怒。
  没过多久,这个“告密者”网站就被广大抗议者们用网络模因等垃圾信息给冲烂。周四的时候,该网站曾短暂离线。
  因为一名强烈抗议者分享了一个 iOS 捷径,以帮助任何人用预先填写的垃圾信息来轰击“告密者”网站的表单后端。
  周末的时候,托管 Texas Right to Life 网站的服务商 GoDaddy 以违反服务条款为由,决定不再为其提供服务。同时给予该组织 24 小时的宽限期去寻找其它托管服务。
  周一的时候,“告密者”网站已经被直接指向了 Texas Right to Life 的主站。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号