Ερευνητές της ομάδας Sakura Samurai αποκάλυψαν στις 11 Ιανουαρίου μια ευπάθεια ασφαλείας, η οποία τους επέτρεψε να αποκτήσουν σε λιγότερο από 24 ώρες πρόσβαση σε περισσότερα από 100.000 ιδιωτικά αρχεία υπαλλήλων του Προγράμματος Περιβάλλοντος των Ηνωμένων Εθνών (UNEP). Το σύνολο των δεδομένων που αποκτήθηκε από την ομάδα εξέθεσε το ιστορικό ταξιδιού του προσωπικού του ΟΗΕ, με κάθε σειρά να περιέχει: αναγνωριστικό υπαλλήλου, ονόματα, ομάδες υπαλλήλων, αιτιολόγηση ταξιδιού, ημερομηνίες έναρξης και λήξης, κατάσταση έγκρισης, προορισμός και διάρκεια διαμονής. Ομοίως, άλλες βάσεις δεδομένων του ΟΗΕ στις οποίες απέκτησαν πρόσβαση οι ερευνητές, εξέθεσαν δημογραφικά στοιχεία ανθρώπινου δυναμικού (εθνικότητα, φύλο, μισθός) χιλιάδων υπαλλήλων, αρχεία πηγών χρηματοδότησης έργων, γενικά αρχεία εργαζομένων και εκθέσεις αξιολόγησης της δουλειάς τους.
Αυτή δεν είναι η πρώτη φορά που τα συστήματα του ΟΗΕ υπέστησαν παραβίαση δεδομένων. Το 2019 κλάπηκαν εκατοντάδες gigabytes εσωτερικών δεδομένων, που ενδεχομένως περιλάμβαναν εξαιρετικά ευαίσθητες πληροφορίες για ακτιβιστές ανθρωπίνων δικαιωμάτων – γεγονός που έγινε γνωστό το 2020. Ο οργανισμός φάνηκε να χρησιμοποιεί τη διπλωματική του ασυλία για να κρατήσει το περιστατικό μυστικό.
ΔΙΑΒΑΣΤΕ ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ: https://www.secnews.gr/309728/ereynites-apektisan-prosvasi-se-100-000-arxeia-ypallilon-tou-ohe/
Αυτή δεν είναι η πρώτη φορά που τα συστήματα του ΟΗΕ υπέστησαν παραβίαση δεδομένων. Το 2019 κλάπηκαν εκατοντάδες gigabytes εσωτερικών δεδομένων, που ενδεχομένως περιλάμβαναν εξαιρετικά ευαίσθητες πληροφορίες για ακτιβιστές ανθρωπίνων δικαιωμάτων – γεγονός που έγινε γνωστό το 2020. Ο οργανισμός φάνηκε να χρησιμοποιεί τη διπλωματική του ασυλία για να κρατήσει το περιστατικό μυστικό.
ΔΙΑΒΑΣΤΕ ΤΟ ΠΛΗΡΕΣ ΑΡΘΡΟ: https://www.secnews.gr/309728/ereynites-apektisan-prosvasi-se-100-000-arxeia-ypallilon-tou-ohe/
No comments :
Post a Comment