Le groupe anti-avortement Texas Right to Life a exposé les informations personnelles de centaines de candidats à l’emploi après qu’un bug du site Web a permis à quiconque d’accéder à leurs curriculum vitae, qui étaient stockés dans un dossier non protégé sur son site Web.

Un chercheur en sécurité a déclaré à TechCrunch que le site Web principal du groupe, construit en grande partie sur WordPress, ne protégeait pas correctement le stockage de fichiers sur son site Web, qu’il utilisait pour stocker les curriculum vitae de plus de 300 candidats, ainsi que d’autres fichiers téléchargés. Les curriculum vitae contenaient des noms, des numéros de téléphone, des adresses et des détails sur les antécédents professionnels de cette personne.

Le bug du site Web a été corrigé au cours du week-end, peu de temps après que les détails de la fuite ont été révélés sur Twitter. Le site Web du groupe ne répertorie plus aucun des fichiers exposés.

« Nous prenons des mesures pour protéger les personnes concernées », a déclaré Kimberlyn Schwartz, porte-parole de Texas Right to Life, faisant référence à ceux qui « ont recherché et diffusé l’information ».

Lorsqu’on lui a demandé, Schwartz n’a pas dit si l’organisation prévoyait d’informer ceux dont les informations personnelles ont été exposées par sa faille de sécurité.

Texas Right to Life a suscité la colère lorsque, la semaine dernière, il a rendu public un site Web de « dénonciateur » qui encourageait les résidents du Texas à signaler quand quelqu’un pourrait demander un avortement en violation de la nouvelle loi restrictive de l’État sur l’avortement. La loi permet à quiconque de poursuivre quelqu’un qui cherche à se faire avorter, ou toute personne qui « aide et encourage » un avortement après six semaines. Cette disposition a été largement interprétée comme ciblant les médecins qui pratiquent ces procédures, mais aussi potentiellement toute personne qui s’implique, par exemple en versant de l’argent ou en conduisant un ami dans une clinique.

Il n’a pas fallu longtemps pour que le site Web du « dénonciateur » soit inondé de faux conseils, de mèmes et de porno Shrek en signe de protestation. Le site est brièvement tombé hors ligne jeudi, ce qui a coïncidé avec la publication par un militant d’un raccourci iOS pour aider quiconque à pré-remplir le formulaire du site Web avec de fausses informations.

Mais le week-end, GoDaddy, la société…