联合国数据库配置错误,敏感信息泄露
关键要点
联合国为了终止对女性的暴力信托基金泄露了228GB敏感信息。泄露信息包括组织内部员工的详细资料与性别暴力受害者的数据。该信息可能被恶意攻击者利用进行网络钓鱼、身份盗窃及勒索。根据 Hackread 的报道,联合国为了终止对女性的暴力信托基金由于数据库配置错误,导致228GB敏感信息以PDF、JPG、XML和PNG格式泄露,这一事件表明组织在数据安全方面存在重大漏洞。
小火箭安卓泄露的数据库除了包含工作人员的姓名、职位、薪资和税务信息外,文件中还暴露了组织的财务细节和相关信息。此外,性别暴力受害者的详细资料也在其中,包括姓名、电子邮件地址和个人经历。网络安全研究员Jeremy Fowler在vpnMentor发布的报告中指出:“虽然记录显示这些文件属于联合国妇女署,但尚不清楚是该机构拥有并管理这个没有密码保护的数据库,还是由第三方承包商控制。”
Fowler 警告说,泄露的数据可能被恶意攻击者用来发动网络钓鱼及基于身份的攻击,甚至可能进行勒索。
敏感信息类型具体内容员工详细信息姓名、职位、薪资及税务信息组织财务信息财务细节及组织相关信息性别暴力受害者数据姓名、电子邮件地址及个人回忆此次数据泄露事件不仅仅是对联合国妇女署的挑战,同时也提醒了各类组织在数据安全管理方面必须加强措施,以保障敏感信息的安全与隐私。
