نشت اطلاعات هزاران کارمند برنامه محیط زیست سازمان ملل متحد

۲۲ دی ۱۳۹۹

بر اساس گزارش‌های منتشر شده، محققان یک آسیب‌پذیری امنیتی را شناسایی کرده‌اند که موجب در معرض افشا قرار گرفتن اطلاعات شخصی بیش از ۱۰۰ هزار کارمند برنامه محیط زیست سازمان ملل متحد (UNEP) شده است.

گزارش‌ها نشان می‌دهند که سوابق بیش از ۱۰۰ هزار کارمند سازمان ملل از سیستم‌های متعدد در معرض افشا قرار گرفته است. این سوابق منتشر شده، در برگیرنده اطلاعات مربوط به سفرهای کارمند سازمان ملل بوده که شامل شناسه کارمند، نام، گروه مربوطه، دلیل سفر، تاریخ آغاز و پایان سفر، مقصد و مدت اقامت بوده است.

علاوه بر این، دیگر پایگاه‌های داده که توسط محققان مورد بررسی قرار گرفته است، نشان می‌دهد که اطلاعات هزاران کارمند بخش منابع انسانی، سوابق منبع بودجه پروژه، سوابق عمومی کارمندان و گزارش ارزیابی اشتغال را در معرض افشا قرار داده است.

محققان این موضوع را به‌طور محرمانه در چهارم ژانویه سال جاری با سازمان ملل متحد به اشتراک گذاشتند.

دفتر فناوری اطلاعات و ارتباطات سازمان ملل در ابتدا این گزارش را تایید کرد اما در پاسخ به آن اظهار کرد که این آسیب‌پذیری گزارش شده مربوط به دبیرخانه سازمان ملل نیست و مربوط به ILO (سازمان بین‌المللی کار) است.

اما در نهایت، سیف‌ال ریدوان، رئیس راه‌حل‌های سازمانی در برنامه محیط زیست سازمان ملل متحد از محققان برای گزارش آسیب‌پذیری تشکر و اظهار کرده است که تیم DevOps سازمان ملل، بلافاصله اقدامات لازم را برای اصلاح آسیب‌پذیری انجام داده و ارزیابی تأثیرات این آسیب‌پذیری در حال انجام است.

بر اساس گزارش‌ محققان، این آسیب‌پذیری در کمتر از یک هفته توسط این سازمان اصلاح شد. 

 

 

توضیحات بیشتر:

United Nations data breach exposed over 100k UNEP staff records