互联网协会数据泄露暴露8万会员登录信息

开放、安全互联网的拥护者将违规归咎于第三方监督

更新致力于保持互联网开放和安全的非营利组织互联网协会 (ISOC) 将其 80,000 多名成员的个人数据意外暴露归咎于第三方供应商。

这些数据可在未受保护的Microsoft Azure 云存储库上公开访问，其中包含数百万个 JSON 文件，其中包括全名、电子邮件和邮寄地址以及登录详细信息。

网络安全公司 Clario 在今天（2 月15）。

在独立研究员 Bob Diachenko 的帮助下，来自 Clario 的安全研究人员发现了这一发现，并于 2021 年 12 月 8 日向互联网协会发出了警报。一周后，即 12 月 15 日，该存储库得到了保护。

Diachenko 告诉The Daily Swig ，这些数据可能至少暴露了一个月。

配置错误

“我们认真对待数据安全，并在得知该问题后立即展开调查，”ISOC本周告诉The Daily Swig 。“此外，还聘请了第三方取证专家协助。

“我们发现供应商错误地配置了我们的关联管理系统。这确实导致成员数据可以公开访问，但我们现在已经解决了这个问题。

该非营利组织补充说：“幸运的是，我们没有看到任何恶意访问会员数据的情况，我们正在继续监控。”

'让互联网更强大'

Clario 表示，如果网络犯罪分子访问了这些数据，可能会使受害者更容易受到网络钓鱼攻击、身份盗用和欺诈的攻击。

研究人员表示：“此次违规表明 ISOC 需要采取更多措施来增强其安全基础设施，并坚持他们倡导的最佳实践，让互联网变得更强大、更安全。”

阅读更多最新的数据泄露新闻

总部位于弗吉尼亚州的 ISOC 成立于 1992 年，在世界各地设有分会，并倡导具有弹性、开放性的互联网，并且 - 全球 37% 的人口从未使用过互联网- 所有人都可以访问。

Clario 建议可能受到影响的成员更改其在线 ISOC密码，警惕看起来可疑的电子邮件或链接。

这是 Clario 本月披露的第二起事件，其中第三方供应商被指责在未受保护的 Microsoft Azure blob 存储库中暴露了敏感的个人数据。

据The Daily Swig报道，之前的数据泄露事件涉及属于学生的信息，由英国文化协会持有，该协会在全球提供英语语言课程。