Уязвимость на сайте Code.org поставила под угрозу личные данные волонтеров

image

Теги: электронная почта, ошибка

Представители организации подтверждают, утечка электронных адресов произошла не в результате хакерской атаки.

Специалисты некоммерческой организации Code.org, ориентированной на популяризацию программирования, обнаружили утечку данных своих волонтеров. Причиной инцидента стала уязвимость на сайте.

«Мы обнаружили и исправили ошибку на сайте Code.org, разрешающую доступ к электронным адресам наших волонтеров. Это не была хакерская атака на систему безопасности, а наш собственный промах. Мы оставили адреса доступными через web-браузер», - сообщает в блоге генеральный директор проекта Хади Партови (Hadi Partovi).

Организация обнаружила проблему после получения волонтерами писем с предложением работы от рекрутинговой фирмы в Сингапуре. Получатели не понимали, как данная компания нашла их адреса. Сингапурская фирма уверяет, подобные письма больше не будут присылаться, а все электронные адреса удалят.

По словам представителей Code.org, безопасность и конфиденциальность для них крайне важны, поэтому адреса детей до 13 лет не сохраняются. Партови обещает принять все меры по предотвращению подобных ситуаций в будущем.


или введите имя

CAPTCHA