Fuga de datos en OWASP
La Fundación OWASP identificó una brecha de datos en su antiguo servidor web Wiki hacia finales de febrero de 2024, tras recibir solicitudes de soporte. Esta brecha expuso currículos de miembros con más de una década de antigüedad.
Los afectados son miembros de OWASP de entre 2006 y aproximadamente 2014 y que proporcionaron sus currículos como parte de su afiliación, incluyendo nombres, direcciones de correo electrónico, números de teléfono y direcciones físicas.
Los datos se recopilaron como parte del proceso de afiliación temprana para demostrar la conexión con la comunidad de OWASP entre 2006 y 2014. OWASP ya no recopila currículos como parte de dicho proceso.
OWASP ha tomado medidas como desactivar la navegación de directorios, revisar la configuración del servidor web y de MediaWiki, eliminar los currículos del sitio wiki, limpiar la caché de CloudFlare y solicitar la eliminación de la información del Archivo Web.
