zh

ICANN 提案征询系统潜在数据泄漏问题现已解决

2018 年 01 月 12 日

洛杉矶——2018 年 1 月 12 日——互联网名称与数字地址分配机构 (Internet Corporation for Names and Numbers, ICANN) 今日披露 JAGGAER 软件(即此前的 SciQuest 软件)可能发生数据泄漏。采购供应商通常在竞争性的投标流程中(例如提案征询 (Requests for Proposal, RFP))将该软件作为一套服务工具 (Software as a Service, SaaS) 。两名供应商在 2017 年 12 月 4 日向 ICANN 报告了这一问题。ICANN 立即在 JAGGAER 中发现了 1 个严重问题,供应商则在 48 小时内迅速解决了该问题。

发生问题的模块名为"采购主管",主要用于管理 RFP。每份 RFP 均有一个常见问题与解答 (Question and Answer, Q&A) 面板,使得 RFP 参与人能够向 ICANN RFP 团队提出问题。只有 ICANN RFP 团队能够看到尚未解答的问题。ICANN 将对提问者的身份保密,但会公开在网上发布回复。

但当 RFP 参与人将页面作为提取文件下载时,就会发生数据泄漏。提取文件列出了所有提问者的名称。我们认识到该问题影响了对提问者身份的保密程序,且有可能告知 RFP 竞标者其竞争对手的名称。当 ICANN 发现问题后,我们立即以 ICANN 的名义重新发布了所有问题和解答,确保提取文件中不再显示提问者的名称。

该问题并不仅在 ICANN 内发生。JAGGAER 证实了该问题,并于 2017 年 11 月 10 日提供了 JAGGAER 17.3 升级版,加强了 Q&A 文件。但鉴于大部分人在查看 Q&A 面板时不会提取文件,ICANN 认为数据泄漏的程度是极低的。三份 RFP 的竞标者可能会受到影响,且他们均已收到有关该问题的通知。

ICANN 承诺提高开放性和透明度,鉴于此,现已将上述信息公开发布。如果您存有任何疑问或反馈,请发送电子邮件至:globalsupport@icann.org,并将"JAGGAER 数据问题"列在主题栏中。

ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其社群成员遍布全球各地。