HackerNews 编译,转载请注明出处:
一个包含近10,000名科罗拉多州美国全国步枪协会(National Rifle Association of America,NRA)支持者姓名和家庭住址的邮件列表被意外发布到网上,导致敏感数据暴露给任何在谷歌上搜索的人。
“NRA之友”是一个支持射击运动和枪支教育项目的非营利组织。它主要是美国全国步枪协会基金会的一个筹款项目。
Cybernews 收到一位读者的消息,该读者称其在谷歌上搜索一位朋友时,发现”NRA之友”意外地在自己的网站上发布了一个1.1MB的包含姓名和家庭住址的邮件列表,并且该列表已被搜索引擎收录。
Cybernews 的研究人员调查了这一说法,发现该数据集很可能来自2018年。该列表包含了近10,000名在 friendsofnra.org 网站上注册参加抽奖和服务的科罗拉多州客户的联系数据。此次泄露很可能是由于疏忽和人为错误造成的,因为此类配置错误非常普遍。
Cybernews 的研究人员表示:”这次数据泄露的影响有限,因为只涉及姓名和家庭住址。”,”此外,这些数据是七年前的,可能已经不再是最新的了。尽管如此,泄露此类数据可能会导致跟踪和骚扰。”
Cybernews 已联系该组织,但尚未收到回复。
2021年,与俄罗斯有关联的、臭名昭著的 Evil Corp 的子公司 Grief,曾针对有争议的游说团体美国全国步枪协会。NRA当时未承认有任何违规行为,声称其不讨论电子安全事宜。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
