互联网协会数据泄露

数万名互联网协会 ( ISOC ) 成员的个人信息在数据安全漏洞中被曝光。

国际非营利组织 ISOC 成立于 1992 年，其使命是通过增强和支持全球个人和组织的互联网使用来确保开放的互联网发展。

Clario 研究人员于 2021 年 12 月 8 日在一个开放且未受保护的 Microsoft Azure blob 存储库中发现了不安全的数据，该存储库包含数百万个文件。该团队随后与独立网络安全研究员 Bob Diachenko 合作报告了这一事件。

Blob 中公开的数据包括 ISOC 成员的全名以及他们的住址、电子邮件地址、性别、登录详细信息和密码哈希。信息存储在 json 文件中。

研究人员在今天发布  的一份事件报告中指出：“开放且未受保护的 Microsoft Azure blob 存储库包含数百万个文件，其中包含属于 ISOC 成员的个人和登录详细信息，并可能危及他们的隐私 。”

他们补充说：“根据暴露存储库的大小和性质，我们可以假设所有成员的登录信息和相邻信息在一段未定义的时间内对公共互联网开放。”

研究人员在泄漏发现当天通过电子邮件向 ISOC 报告了这一事件。ISOC 的回应是对泄露事件展开调查并保护数据。

在 12 月 15 日的评论中，ISOC 将安全漏洞归因于其管理系统提供商的配置错误。

“我们已经确认，我们使用的协会管理系统是由 MemberNova错误配置的，这使得一些互联网协会成员数据可以公开访问，”该协会表示。

ISOC 补充说，其调查并未发现“任何因此问题而恶意访问成员数据的情况”。

该协会表示，受此事件影响的个人“在假期前”收到了违规通知。

Clario 研究人员评论说，违规行为可能会损害社会声誉，并使 ISOC 成员面临网络攻击的风险。

他们指出：“由于该组织在网络世界工作，并被视为标准和最佳实践的拥护者，如果这出来了，可能会特别尴尬。”

点击链接加入我们，易启云防泄密助手，守护数据安全最后一道防线