Уязвимость на сайте Code.org поставила под угрозу личные данные волонтеров

Специалисты некоммерческой организации Code.org, ориентированной на популяризацию программирования, обнаружили утечку данных своих волонтеров. Причиной инцидента стала уязвимость на сайте.

«Мы обнаружили и исправили ошибку на сайте Code.org, разрешающую доступ к электронным адресам наших волонтеров. Это не была хакерская атака на систему безопасности, а наш собственный промах. Мы оставили адреса доступными через web-браузер», - сообщает в блоге генеральный директор проекта Хади Партови (Hadi Partovi).

Организация обнаружила проблему после получения волонтерами писем с предложением работы от рекрутинговой фирмы в Сингапуре. Получатели не понимали, как данная компания нашла их адреса. Сингапурская фирма уверяет, подобные письма больше не будут присылаться, а все электронные адреса удалят.

По словам представителей Code.org, безопасность и конфиденциальность для них крайне важны, поэтому адреса детей до 13 лет не сохраняются. Партови обещает принять все меры по предотвращению подобных ситуаций в будущем.