Apache軟體基金會否認OpenOffice專案資料外洩

Apache軟體基金會本周駁斥上周駭客宣稱已竊取其員工及軟體資料的消息。

Akira駭客組織10月底在資料公布網站中聲稱，即將上傳其取得的Apache OpenOffice開發維護單位的23GB資料，包含地址、電話號碼、出生日期、駕照、社會安全碼及信用卡資訊等員工個資，以及財務資料、機密文件、與應用程式漏洞和開發問題相關的多項報告。不過沒有第三方研究人員證實駭客說法的真假。

上周沒有回應的Apache軟體基金會（Apache Software Foundation，ASF）發言人，本周稍早對Bleeping Computer表示，對此不知情。基金會稱很重視專案的安全性，目前已進行調查，但沒有聽說基金會或是Apache OpenOffice專案接獲勒贖訊息。

Apache軟體基金會表示，Apache OpenOffice是開源軟體，沒有貢獻者是該專案或基金會的支薪員工，他們甚至沒有駭客宣稱的那些資料。因此基金會認為歹徒指的可能不是基金會或OpenOffice專案的基礎架構。此外，由於OpenOffice是開源軟體，在開發人員mailing list上以公開透明方式打造，所有功能和臭蟲也都是公開的，意謂駭客所謂軟體問題的報告資料被公開並非嚴重事件。

Apache軟體基金會昨日又說，調查確認沒有發現任何資料外洩證據，因此他們也沒有聯繫執法機關或任何安全專家。

資安媒體分析，基於OpenOffice的開源特性，已安裝的用戶應該不用太擔心。