开放、安全互联网的拥护者将违规归咎于第三方监督
更新致力于保持互联网开放和安全的非营利组织互联网协会 (ISOC) 将其 80,000 多名成员的个人数据意外暴露归咎于第三方供应商。
这些数据可在未受保护的Microsoft Azure 云存储库上公开访问,其中包含数百万个 JSON 文件,其中包括全名、电子邮件和邮寄地址以及登录详细信息。
网络安全公司 Clario 在今天(2 月15)。
在独立研究员 Bob Diachenko 的帮助下,来自 Clario 的安全研究人员发现了这一发现,并于 2021 年 12 月 8 日向互联网协会发出了警报。一周后,即 12 月 15 日,该存储库得到了保护。
Diachenko 告诉The Daily Swig ,这些数据可能至少暴露了一个月。
配置错误
“我们认真对待数据安全,并在得知该问题后立即展开调查,”ISOC本周告诉The Daily Swig 。“此外,还聘请了第三方取证专家协助。
“我们发现供应商错误地配置了我们的关联管理系统。这确实导致成员数据可以公开访问,但我们现在已经解决了这个问题。
该非营利组织补充说:“幸运的是,我们没有看到任何恶意访问会员数据的情况,我们正在继续监控。”
'让互联网更强大'
Clario 表示,如果网络犯罪分子访问了这些数据,可能会使受害者更容易受到网络钓鱼攻击、身份盗用和欺诈的攻击。
研究人员表示:“此次违规表明 ISOC 需要采取更多措施来增强其安全基础设施,并坚持他们倡导的最佳实践,让互联网变得更强大、更安全。”
阅读更多最新的数据泄露新闻
总部位于弗吉尼亚州的 ISOC 成立于 1992 年,在世界各地设有分会,并倡导具有弹性、开放性的互联网,并且 - 全球 37% 的人口从未使用过互联网- 所有人都可以访问。
Clario 建议可能受到影响的成员更改其在线 ISOC密码,警惕看起来可疑的电子邮件或链接。
这是 Clario 本月披露的第二起事件,其中第三方供应商被指责在未受保护的 Microsoft Azure blob 存储库中暴露了敏感的个人数据。
据The Daily Swig报道,之前的数据泄露事件涉及属于学生的信息,由英国文化协会持有,该协会在全球提供英语语言课程。