国际互联网协会数据信息泄露，太打脸了

国际互联网协会（ISOC）作为全球性的互联网组织，被视为标准和最佳实践的拥护者，竟然因为网络安全漏洞，使得数万名互联网协会成员的个人信息被曝光，确实太打脸了。

1992年，国际互联网协会成立，作为互联网世界相关标准的制定、推广的机构，以推动互联网的发展为己任。这个组织推动了互联网全球化，加快网络互连技术，提高互联网普及率等方面发挥了重要的作用。

2021年12月8日，Clario安全研究人员在一个开放且未受保护的 Microsoft Azure blob 存储库中发现了不安全的数据，该存储库包含数百万个文件。随后，该团队与独立网络安全研究员 Bob Diachenko 合作报告了这一事件。

Bob公开的数据包括 ISOC 成员的全名以及他们的住址、电子邮件地址、性别、登录详细信息和密码，并且信息存储在 json 文件中。安全研究人员在一份事件报告中指出：在存储库中的数百个文件，包含有国际互联网协会成员的个人信息，这有可能会威胁到他们的隐私。他们补充说，这些个人信息在未来某段时间被暴露在互联网上的概率很大。

在泄露发现的当天，安全研究人员通过电子邮件向ISOC报告了这个事件，ISOC马上对泄露事件进行展开调查，并且对相关数据进行保护。

12月15日，ISOC发布泄漏事件调查报告，信息泄露的原因是管理系统提供商MemberNova的错误配置，导致一些互联网协会成员数据可以公开访问。ISOC 补充说，调查并未发现任何因此问题而恶意访问成员数据的情况。同时，该协会表示，已将该事件向成员通报。

Clario 研究人员评论说，这个信息泄露事件会损害ISOC的声誉，也可能会让 ISOC 成员面临网络攻击的风险。

国际互联网协会作为互联网世界相关标准的制定、推广的机构，在这个信息泄露事件发生后，可能会觉得特别尴尬。