一位安全研究人員指出:由於某個網站漏洞,美國德克薩斯州反墮胎團體 Right to Life 在線上存儲的簡歷目錄未能得到妥善保護,最終導致數百名求職者的個人信息被曝光。據悉,問題源於該網站主要使用 WordPress 來構建,而存儲在線上的文件中正好包括了 300 多名求職者的簡歷、以及其它文件。
在 Twitter 爆料后不久,該組織已於上周末給自家網站打上了補丁。但此前泄露的簡歷,還是曝光了不少申請者的姓名、電話號碼、住址、工作經歷等詳細信息。
Texas Right to Life 發言人 Kimberlyn Schwartz 在接受媒體採訪時稱,她們正在採取行動,以保護相關個人。至於是否有向信息泄露受害者發去通知,目前暫不得而知。
不過本次信息泄露事件,或許與該組織上周公布的某個“告密者”網站有關。該網站鼓勵德克薩斯州居民積極舉報誰可能違反了該州新頒布的限制性墮胎法案,但此舉顯然引發了眾怒。
沒過多久,這個“告密者”網站就被廣大抗議者們用網絡模因等垃圾信息給沖爛。周四的時候,該網站曾短暫離線。
因為一名強烈抗議者分享了一個 iOS 捷徑,以幫助任何人用預先填寫的垃圾信息來轟擊“告密者”網站的表單後端。
周末的時候,託管 Texas Right to Life 網站的服務商 GoDaddy 以違反服務條款為由,決定不再為其提供服務。同時給予該組織 24 小時的寬限期去尋找其它託管服務。
周一的時候,“告密者”網站已經被直接指向了 Texas Right to Life 的主站。