警告!|网站漏洞导致美国德州反堕胎组织泄露300+应聘者简历信息
一位安全研究人员指出:由于某个网站漏洞,美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护,最终导致数百名求职者的个人信息被曝光 。据悉,问题源于该网站主要使用 WordPress 来构建,而存储在线上的文件中正好包括了 300 多名求职者的简历、以及其它文件 。
文章图片
【警告!|网站漏洞导致美国德州反堕胎组织泄露300+应聘者简历信息】在 Twitter 爆料后不久,该组织已于上周末给自家网站打上了补丁 。但此前泄露的简历,还是曝光了不少申请者的姓名、电话号码、住址、工作经历等详细信息 。
Texas Right to Life 发言人 Kimberlyn Schwartz 在接受媒体采访时称,她们正在采取行动,以保护相关个人 。至于是否有向信息泄露受害者发去通知,目前暂不得而知 。
不过本次信息泄露事件,或许与该组织上周公布的某个“告密者”网站有关 。该网站鼓励德克萨斯州居民积极举报谁可能违反了该州新颁布的限制性堕胎法案,但此举显然引发了众怒 。
没过多久,这个“告密者”网站就被广大抗议者们用网络模因等垃圾信息给冲烂 。周四的时候,该网站曾短暂离线 。
因为一名强烈抗议者分享了一个 iOS 捷径,以帮助任何人用预先填写的垃圾信息来轰击“告密者”网站的表单后端 。
周末的时候,托管 Texas Right to Life 网站的服务商 GoDaddy 以违反服务条款为由,决定不再为其提供服务 。同时给予该组织 24 小时的宽限期去寻找其它托管服务 。
周一的时候,“告密者”网站已经被直接指向了 Texas Right to Life 的主站 。
推荐阅读
- 警告!|华为联想卷入滴滴高管千万受贿案 判决书曝光浪潮曾向其输送720多万
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 警告!|冒充老干妈员工诈骗腾讯被判12年 两被告提出上诉
- 网站|无法使用?版本号是三位数的Chrome自带“bug”
- IT|美国法国英国连创历史新高 世卫组织警告“感染海啸”到来
- IT|NFL警告汤姆·布雷迪不要再砸Surface,否则要面临罚款处罚
- 警告!|河北一网约车司机持续偏离路线致女乘客跳车 当地警方介入调查
- 视频网站|会员费涨价后还呼吁电影票要涨价 爱奇艺股价大跌创新低
- 警告!|女子携734个打火机乘高铁被拘 按规定最多只能带2个
- Microsoft|Microsoft Defender获得新功能以对抗Log4j高位漏洞