Le site Web du Texas Right to Life a exposé les curriculum vitae des candidats à l’emploi – TechCrunch


Le groupe anti-avortement Texas Right to Life a exposé les informations personnelles de centaines de demandeurs d’emploi après qu’un bug du site Web a permis à quiconque d’accéder à leurs curriculum vitae, qui étaient stockés dans un répertoire non protégé sur son site Web.

Un chercheur en sécurité a déclaré à TechCrunch que le site Web principal du groupe, construit en grande partie sur WordPress, ne protégeait pas correctement le stockage de fichiers sur son site Web, qu’il utilisait pour stocker les curriculum vitae de plus de 300 candidats, ainsi que d’autres fichiers téléchargés sur le site Web. Les curriculum vitae contenaient des noms, des numéros de téléphone, des adresses et des détails sur les antécédents professionnels d’une personne.

Le bug du site Web a été corrigé au cours du week-end, peu de temps après la publication des détails de la fuite sur Twitter. Le site Web du groupe ne répertorie plus aucun des fichiers exposés.

“Nous prenons des mesures pour protéger les personnes concernées”, a déclaré à TechCrunch Kimberlyn Schwartz, porte-parole de Texas Right to Life, faisant référence à ceux qui “ont recherché et diffusé l’information”.

Lorsqu’on lui a demandé, Schwartz n’a pas dit si l’organisation prévoyait d’informer ceux dont les informations personnelles ont été exposées en raison de sa faille de sécurité.

Texas Right to Life a suscité la colère lorsque, la semaine dernière, il a rendu public un site Web de « dénonciateur » qui encourageait les résidents du Texas à signaler quand quelqu’un pourrait demander un avortement en violation de la nouvelle loi restrictive de l’État sur l’avortement. La loi permet à quiconque de poursuivre quelqu’un qui cherche à se faire avorter, ou toute personne qui « aide et encourage » un avortement après six semaines. Cette disposition a été largement interprétée comme ciblant les médecins qui pratiquent ces actes, mais aussi potentiellement n’importe qui qui s’implique, comme verser de l’argent ou conduire un ami à une clinique.

Il n’a pas fallu longtemps pour que le site Web du « dénonciateur » soit inondé de faux conseils, de mèmes et de porno Shrek en signe de protestation. Le site est brièvement tombé hors ligne jeudi, ce qui a coïncidé avec un militant libérer un raccourci iOS pour aider quiconque à pré-remplir le formulaire du site Web avec de fausses informations.

Mais le week-end, GoDaddy, la société qui héberge le site Web, a déclaré à Texas Right to Life que le site violé ses conditions de service et a donné au groupe 24 heures pour trouver un autre hôte. Il l’a fait – brièvement – via Epik, un hébergeur qui aidé d’autres sites controversés Comme réseaux sociaux d’extrême droite Gab revenir en ligne. Mais cela n’a pas duré longtemps non plus.

Lundi, le site Web du « dénonciateur » a indiqué le site Web principal de Texas Right to Life.



Source link