[AFRINIC-Announce] Bulk WHOIS Incident Report

[AFRINIC Communication]

Dear colleagues,

AFRINIC wishes to inform its members and community of a recently identified database privacy and security issue.

We came to note that our authenticated FTP site that provides a redacted bulk WHOIS copy contained another file that had confidential information such as email addresses, phone numbers and password hashes. 

We have taken measures to remove this file from our FTP site. The WHOIS database engine has been updated to ensure that weak authentication mechanisms are no longer supported.

In light of this, we undertook prompt actions to remedy the situation.

Please find more details on this blog:  https://afrinic.net/20210702-bulk-whois-service-incident-report

Regards,

AFRINIC Team 
………………………………………………………………………………………….

Chers collègues,

L'AFRINIC souhaite informer ses membres et sa communauté d'un problème de protection de données et de sécurité récemment identifié.

Nous avons constaté que notre site FTP authentifié qui fournit une copie rédigée du Bulk WHOIS contenait un autre fichier contenant des informations confidentielles telles que des adresses e-mail, des numéros de téléphone et des hachages de mots de passe.

Nous avons pris des mesures pour supprimer ce fichier de notre site FTP. La base de données WHOIS a été mise à jour afin de s'assurer que les mécanismes d'authentification faibles ne sont plus supportés.

En conséquence, nous avons pris des mesures rapides pour remédier à la situation.

Vous trouverez plus de détails sur ce blog : https://afrinic.net/20210702-bulk-whois-service-incident-report

Cordialement,

L'équipe AFRINIC

………………………………………

زملائي الاعزاء،

ترغب AFRINIC في إبلاغ أعضائها ومجتمعها بقضية أمان وخصوصية قاعدة بيانات تم تحديدها مؤخرًا.
لقد لاحظنا أن موقع ftp المصادق عليه والذي يوفر نسخة كاملة منقحة من WHOIS يحتوي على ملف آخر يحتوي على معلومات سرية مثل عناوين البريد الإلكتروني وأرقام الهواتف وتجزئة كلمة المرور.
لقد اتخذنا تدابير لإزالة هذا الملف من موقعنا بروتوكول نقل الملفات. تم تحديث قاعدة بيانات WHOIS لضمان دعم آليات المصادقة الضعيفة لفترة أطول.
في ضوء ذلك ، اتخذنا إجراءات فورية لتصحيح الوضع.
 يرجى الاطلاع على مزيد من التفاصيل على هذه المدونة: https://afrinic.net/20210702-bulk-whois-service-incident-report
يعتبر،

فريق AFRINIC
………………………...

Caros colegas,

AFRINIC deseja informar os seus membros e a sua comunidade sobre uma questão de privacidade e segurança recentemente identificada na base de dados.
Vimos notar que o nosso sítio ftp autenticado que fornece uma cópia WHOIS em massa, em formato redactado, continha outro ficheiro com informações confidenciais, tais como endereços de correio electrónico, números de telefone e hashes de palavra-passe.
Tomámos medidas para remover este ficheiro do nosso sítio de ftp. A base de dados WHOIS foi actualizada para assegurar que os mecanismos de autenticação fracos sejam suportados durante mais tempo.
À luz disto, empreendemos acções imediatas para remediar a situação.
 Por favor, encontre mais detalhes neste blogue: https://afrinic.net/20210702-bulk-whois-service-incident-report
Cumprimentos,

Equipa AFRINIC

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.afrinic.net/pipermail/announce/attachments/20210702/d371f0fa/attachment.html>