近日，全球知名的網絡安全組織OWASP基金會承認發生數據泄露事件，影響范圍可能涉及2006年至2014年間加入OWASP并提交過簡歷的老成員。

OWASP（全球應用程序安全項目）基金會是全球最知名的網絡安全組織之一，免費提供物聯網、系統軟件和Web應用程序安全領域的文章、方法、文檔、工具和技術。OWASP Top10威脅榜單更是被網絡安全行業主流標準、工具、和安全運營團隊廣泛采用。

此次數據泄露事件源于OWASP的舊Wiki服務器配置錯誤，導致部分老成員簡歷信息被公開訪問。泄露的簡歷信息可能包含姓名、電子郵件地址、電話號碼、物理地址和其他個人識別信息。由于該漏洞影響的簡歷提交時間距今至少十年，部分信息可能已經過期。

OWASP基金會表示，他們已經采取了以下措施：

• 禁用目錄瀏覽功能，并審查了網絡服務器和MediaWiki配置，排查其他安全漏洞。
• 從Wiki網站上徹底刪除了所有簡歷信息。
• 清除CloudFlare緩存，防止進一步訪問泄露信息。
• 要求網絡檔案(Web Archive)刪除相關信息。

由于泄露信息年代久遠，部分受影響人員可能已經不在OWASP擔任職務，且聯系方式可能失效，OWASP基金會將通過官網公告的方式告知公眾此次事件。同時，OWASP基金會也將嘗試聯系在調查過程中發現的電子郵件地址。

OWASP基金會承認此次數據泄露事件的嚴重性，并對受影響人員表示歉意。他們承諾將吸取教訓，加強數據保留政策審查和實施額外的安全措施，以防止此類事件再次發生。

OWASP基金會建議受影響人員采取以下措施:

• 如果您的簡歷中包含的手機號碼等信息仍然有效，請在接到陌生電子郵件、信件或電話時保持警惕。
• 可以考慮使用信用監控服務來保護您的個人信息。
• 如果您發現自己的個人信息被盜用，請立即向相關機構報告。

最后，OWASP基金會表示已經采取了雙因素認證、最小訪問權限和系統彈性等現代云安全最佳實踐來保護現有成員數據。此外，OWASP基金會僅收集維持會員資格所需的必要信息，以降低未來潛在的數據泄露風險。