April 13, 2024

OWASP พลาดซะเอง ตั้งค่าเซิร์ฟเวอร์ผิด ทำข้อมูลสมาชิกรั่ว

OWASP เป็นองค์กรไม่แสวงหาผลกำไรที่มุ่งให้ความรู้ด้านการรักษาความปลอดภัยซอฟท์แวร์ และมีบทบาทสำคัญในการกำหนดมาตรฐานที่ปลอดภัยในการพัฒนาซอฟท์แวร์และเว็บแอปพลิเคชัน ออกมายอมรับว่า มีเหตุการณ์ข้อมูลสมาชิกรั่ว เนื่องจากการตั้งค่าเซิร์ฟเวอร์แชร์องค์ความรู้หรือ WiKi Server ผิดพลาด

ปัจจุบัน OWASP สมาชิกหลายหมื่นคนและมีองค์ความรู้มากกว่า 250 ชุด มีบทบาทในการประชุมด้านการศึกษาและการฝึกอบรมด้วยความปลอดภัยทั่วโลก

โดย OWASP ระบุว่า พบการกำหนดค่าที่ไม่ถูกต้องของ Media Wiki ในช่วงปลายเดือนกุมภาพันธ์ตามคำร้องขอการสนับสนุนหลายรายการ ซึ่งส่งผลกระทบต่อสมาชิกที่เข้าร่วมระหว่างปี 2549 ถึง 2557

แอนดรูว์ ฟาน เดอร์ สต็อก กรรมการบริหารของ OWASP กล่าวว่า “ข้อมูลที่รั่วไหลประกอบด้วย ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง และข้อมูลส่วนบุคคลอื่นๆ ที่สามารถระบุตัวตนได้”

ซึ่ง OWASP จะส่งอีเมลถึงบุคคลที่ได้รับผลกระทบเพื่อแจ้งให้พวกเขาทราบถึงเหตุการณ์ดังกล่าวต่อไป

ที่มา : bleepingcomputer