妊娠中絶反対団体「Texas Right to Life」は、同団体ウェブサイトのバグにより、サイト上の保護されていないディレクトリに保存されていた履歴書に誰でもアクセスできるようになっていたことで、数百人の求職者の個人情報が流出した。
セキュリティ研究者がTechCrunchに語ったところによると、主にWordPressで構築されている同団体のメインウェブサイトでは、ウェブサイト上のファイルストレージが適切に保護されておらず、300人以上の就職希望者の履歴書や、ウェブサイトにアップロードされたその他のファイルの保存に使用されていたとのこと。それらの履歴書には氏名、電話番号、住所、各個人の職歴の詳細などが含まれていた。
このウェブサイトのバグは、流出の詳細がTwitter(ツイッター)に投稿されてからしばらく後の先週末に修正された。同団体のウェブサイトには、流出したファイルは現在掲載されていない。
Texas Right to Lifeの広報担当者であるKimberlyn Schwartz(キンバリー・シュワルツ)氏は、TechCrunchの取材に対し「情報を探し出して広めた」人々(行為者)について「関係者を保護するために行動を起こしている」と述べた。
シュワルツ氏は、セキュリティの不備によって個人情報が流出した人々に組織がその事実を通知する予定があるかどうかについては言及しなかった。
Texas Right to Lifeは先週、テキサス州の住民に、同州の新しい中絶禁止法に違反して中絶を求めている人がいたら報告するよう促す「内部告発」サイトを公開し、怒りを買っていた。この新法では、中絶を希望する人や、受胎後6週間以降の中絶を「ほう助」した人を誰でも訴えることができる。この条項は、中絶手術を行う医師だけでなく、中絶費用を支援する人、友人をクリニックに連れて行ったりするような関係者も対象になると広く解釈されている。
抗議の声が上がるのに長くはかからず、この「内部告発」サイトには、偽の情報やミーム、シュレックのポルノなどが殺到した。9月2日にサイトは一時的に停止したが、これはある活動家が同ウェブサイトのフォームに偽の情報を事前入力してあるiOSショートカットを公開したのと同じ日だった。
しかしその週末、ウェブサイトをホスティングしていたGoDaddyはTexas Right to Lifeに対して、このサイトが利用規約に違反していると指摘し、24時間以内に別のホストを探すようにと指示した。その結果、極右ソーシャルネットワーク「Gab」などの物議を醸したサイトを支援しているウェブホストEpikを介して、同団体は一時的にサイトを復旧させることができた。しかし、それも長くは続かなかった。
米国時間9月6日の時点で「内部告発者(whistleblower)」ウェブサイトは、Texas Right to Lifeのメインサイトに転送されるようになっている。
関連記事
・極右お気に入りのレジストラが「検閲に強い」サーバーを構築中
・極右ソーシャルネットワークGab、GoDaddyにドメイン登録を抹消されサービス停止
画像クレジット:Sergio Flores / Getty Images
[原文へ]
(文:Zack Whittaker、翻訳:Aya Nakazato)
