База данных, которая, как полагают, принадлежит Целевому фонду ООН по искоренению насилия в отношении женщин, была обнаружена в незащищенном виде в Интернете и содержит финансовые отчеты, банковские реквизиты, данные сотрудников, свидетельства жертв и многое другое.
База данных, которая содержит в общей сложности 228 ГБ информации, была обнаружена исследователем по кибербезопасности Джеремайей Фаулером и сообщена vpnMentor.
В ней отсутствовала защита паролем, а 115 141 файл оказался незашифрованным и доступным любому человеку с подключением к Интернету. Раскрыта информация о жертвах и сотрудниках
Хотя в настоящее время это не подтверждено, база данных содержала информацию, касающуюся «ООН-женщины» и Целевого фонда ООН по искоренению насилия в отношении женщин, включая письма и документы, адресованные ООН и имеющие логотипы ООН, с конкретной ссылкой на «ООН-женщины».
Среди информации в базе данных Фаулер обнаружил отсканированные паспортные документы и удостоверения личности, а также подробную информацию о ролях сотрудников, включая имена, должности, информацию о зарплате и налоговые реквизиты.
«Также были документы, помеченные как «истории успеха жертв» или свидетельства», — написал Фаулер в своем отчете vpnMentor. «Некоторые из них включают имена и адреса электронной почты тех, кому помогли программы, а также подробности их личного опыта. Например, одно из писем предположительно пришло от школьницы из Чибока, одной из 276 человек, похищенных Боко Харам в 2014 году».
Коллекция документов и сертификатов из базы данных ООН-женщины. (Изображение предоставлено: vpnMentor/Jeremiah Fowler)
Неизвестно, как давно база данных стала общедоступной, поддерживается ли она организацией ООН-женщины или третьей стороной, и был ли доступ к базе данных кто-то за пределами организации.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Фаулер объясняет несколько гипотетических ситуаций, в которых данные могут быть использованы не по назначению, например, убедительные атаки целевого фишинга на открытые адреса электронной почты с использованием поддельных документов. Теоретически, злоумышленник также может использовать документы, чтобы получить глубокое представление об организационной и финансовой структуре организации.
Организация «ООН-женщины» разместила на своем веб-сайте предупреждение о мошенничестве без даты, но страница датируется как минимум июлем 2022 года, с обновлением в июле 2024 года с руководством по использованию портала проверки закупок Quantum. Фаулер предупредил группу информационной безопасности ООН о незащищенной базе данных и получил ответ, в котором говорилось: «Сообщенная уязвимость не касается нас (Секретариата Организации Объединенных Наций) и касается «ООН-женщины». Пожалуйста, сообщите об уязвимости в «ООН-женщины». Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
