一位安全研究人员指出:由于某个网站漏洞,美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护,最终导致数百名求职者的个人信息被曝光。据悉,问题源于该网站主要使用 WordPress 来构建,而存储在线上的文件中正好包括了 300 多名求职者的简历、以及其它文件。
在 Twitter 爆料后不久,该组织已于上周末给自家网站打上了补丁。但此前泄露的简历,还是曝光了不少申请者的姓名、电话号码、住址、工作经历等详细信息。
Texas Right to Life 发言人 Kimberlyn Schwartz 在接受媒体采访时称,她们正在采取行动,以保护相关个人。至于是否有向信息泄露受害者发去通知,目前暂不得而知。
不过本次信息泄露事件,或许与该组织上周公布的某个“告密者”网站有关。该网站鼓励德克萨斯州居民积极举报谁可能违反了该州新颁布的限制性堕胎法案,但此举显然引发了众怒。
没过多久,这个“告密者”网站就被广大抗议者们用网络模因等垃圾信息给冲烂。周四的时候,该网站曾短暂离线。
因为一名强烈抗议者分享了一个 iOS 捷径,以帮助任何人用预先填写的垃圾信息来轰击“告密者”网站的表单后端。
周末的时候,托管 Texas Right to Life 网站的服务商 GoDaddy 以违反服务条款为由,决定不再为其提供服务。同时给予该组织 24 小时的宽限期去寻找其它托管服务。
周一的时候,“告密者”网站已经被直接指向了 Texas Right to Life 的主站。