Уязвимость на сайте Code.org поставила под угрозу личные данные волонтеров
Представители организации подтверждают, утечка электронных адресов произошла не в результате хакерской атаки.
Специалисты некоммерческой организации Code.org, ориентированной на популяризацию программирования, обнаружили утечку данных своих волонтеров. Причиной инцидента стала уязвимость на сайте.
«Мы обнаружили и исправили ошибку на сайте Code.org, разрешающую доступ к электронным адресам наших волонтеров. Это не была хакерская атака на систему безопасности, а наш собственный промах. Мы оставили адреса доступными через web-браузер», - сообщает в блоге генеральный директор проекта Хади Партови (Hadi Partovi).
Организация обнаружила проблему после получения волонтерами писем с предложением работы от рекрутинговой фирмы в Сингапуре. Получатели не понимали, как данная компания нашла их адреса. Сингапурская фирма уверяет, подобные письма больше не будут присылаться, а все электронные адреса удалят.
По словам представителей Code.org, безопасность и конфиденциальность для них крайне важны, поэтому адреса детей до 13 лет не сохраняются. Партови обещает принять все меры по предотвращению подобных ситуаций в будущем.
Тени в интернете всегда следят за вами