OWASP พลาดซะเอง ตั้งค่าเซิร์ฟเวอร์ผิด ทำข้อมูลสมาชิกรั่ว
OWASP เป็นองค์กรไม่แสวงหาผลกำไรที่มุ่งให้ความรู้ด้านการรักษาความปลอดภัยซอฟท์แวร์ และมีบทบาทสำคัญในการกำหนดมาตรฐานที่ปลอดภัยในการพัฒนาซอฟท์แวร์และเว็บแอปพลิเคชัน ออกมายอมรับว่า มีเหตุการณ์ข้อมูลสมาชิกรั่ว เนื่องจากการตั้งค่าเซิร์ฟเวอร์แชร์องค์ความรู้หรือ WiKi Server ผิดพลาด
ปัจจุบัน OWASP สมาชิกหลายหมื่นคนและมีองค์ความรู้มากกว่า 250 ชุด มีบทบาทในการประชุมด้านการศึกษาและการฝึกอบรมด้วยความปลอดภัยทั่วโลก
โดย OWASP ระบุว่า พบการกำหนดค่าที่ไม่ถูกต้องของ Media Wiki ในช่วงปลายเดือนกุมภาพันธ์ตามคำร้องขอการสนับสนุนหลายรายการ ซึ่งส่งผลกระทบต่อสมาชิกที่เข้าร่วมระหว่างปี 2549 ถึง 2557
แอนดรูว์ ฟาน เดอร์ สต็อก กรรมการบริหารของ OWASP กล่าวว่า “ข้อมูลที่รั่วไหลประกอบด้วย ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง และข้อมูลส่วนบุคคลอื่นๆ ที่สามารถระบุตัวตนได้”
ซึ่ง OWASP จะส่งอีเมลถึงบุคคลที่ได้รับผลกระทบเพื่อแจ้งให้พวกเขาทราบถึงเหตุการณ์ดังกล่าวต่อไป
ที่มา : bleepingcomputer