بر اساس گزارشهای منتشر شده، محققان یک آسیبپذیری امنیتی را شناسایی کردهاند که موجب در معرض افشا قرار گرفتن اطلاعات شخصی بیش از ۱۰۰ هزار کارمند برنامه محیط زیست سازمان ملل متحد (UNEP) شده است.
گزارشها نشان میدهند که سوابق بیش از ۱۰۰ هزار کارمند سازمان ملل از سیستمهای متعدد در معرض افشا قرار گرفته است. این سوابق منتشر شده، در برگیرنده اطلاعات مربوط به سفرهای کارمند سازمان ملل بوده که شامل شناسه کارمند، نام، گروه مربوطه، دلیل سفر، تاریخ آغاز و پایان سفر، مقصد و مدت اقامت بوده است.
علاوه بر این، دیگر پایگاههای داده که توسط محققان مورد بررسی قرار گرفته است، نشان میدهد که اطلاعات هزاران کارمند بخش منابع انسانی، سوابق منبع بودجه پروژه، سوابق عمومی کارمندان و گزارش ارزیابی اشتغال را در معرض افشا قرار داده است.
محققان این موضوع را بهطور محرمانه در چهارم ژانویه سال جاری با سازمان ملل متحد به اشتراک گذاشتند.
دفتر فناوری اطلاعات و ارتباطات سازمان ملل در ابتدا این گزارش را تایید کرد اما در پاسخ به آن اظهار کرد که این آسیبپذیری گزارش شده مربوط به دبیرخانه سازمان ملل نیست و مربوط به ILO (سازمان بینالمللی کار) است.
اما در نهایت، سیفال ریدوان، رئیس راهحلهای سازمانی در برنامه محیط زیست سازمان ملل متحد از محققان برای گزارش آسیبپذیری تشکر و اظهار کرده است که تیم DevOps سازمان ملل، بلافاصله اقدامات لازم را برای اصلاح آسیبپذیری انجام داده و ارزیابی تأثیرات این آسیبپذیری در حال انجام است.
بر اساس گزارش محققان، این آسیبپذیری در کمتر از یک هفته توسط این سازمان اصلاح شد.
توضیحات بیشتر:
- United Nations data breach exposed over 100k UNEP staff records