ENSZ alkalmazottak személyes adatai váltak letölthetővé

Az ENSZ Vulnerability Disclosure (Felelős Közzététel) programjában résztvevő kutatók több, mint százezer személyes adathoz adathoz fértek hozzá. Ezek az adatok az ENSZ munkavállalóihoz köthetőek, és többek közt utazással, előmenetellel és finanszírozással kapcsolatos információkat is sikeresen letöltöttek.

A személyes adatokhoz úgy jutottak hozzá, hogy az ENSZ felügyelete alá tartozó szerverek egyikén hozzáférési adatokat fedeztek fel a szervezete saját github szolgáltatásához. Ezt követően felderítették az ENSZ-hez tartozó domain (ili.org) összes lehetséges al-domaint. Ezek egyikén pedig felfedezték, hogy több .git kiterjesztésű tartalom is elérhető, melyeket az úgynevezett git-dumper alkalmazással lementettek.

A letöltött adatok közt további hozzáféréseket is találtak, azonban ezeket már nem kezdték el felderíteni, inkább jelezték az esetet az ENSZ-nek.

Ez a szivárgás nem az első eset az ENSZ történetében, legutóbb egy éve, 2020 januárjában történt hasonló szivárgás. (forrás)