Κενό ασφαλείας σε μια βάση δεδομένων που πιστεύεται ότι ανήκει στο Καταπιστευματικό Ταμείο των Ηνωμένων Εθνών για τον τερματισμό της βίας κατά των γυναικών, εντόπισε ένας ερευνητής κυβερνοασφάλειας .

Η βάση αυτή περιέχει οικονομικές εκθέσεις, πληροφορίες τραπεζικού λογαριασμού, στοιχεία εργαζομένων, μαρτυρίες θυμάτων και άλλα προσωπικά δεδομένα.

1

Όπως αναφέρει η  ΕΡΤ, πρόκεται για περισσότερα από 115.000 αρχεία που σχετίζονται με οργανισμούς που συνεργάζονται ή λαμβάνουν χρηματοδότηση από την Υπηρεσία του ΟΗΕ για τις Γυναίκες (UN Women) .

Ο Τζερεμάια Φάουλερ, ο οποίος εντόπισε το κενό ασφαλείας, αποκάλυψε ότι η βάση δεν είχε κάποιο κωδικό πρόσβασης, με τα 115.141 αρχεία να εμφανίζονται μη κρυπτογραφημένα και προσβάσιμα σε οποιονδήποτε έχει σύνδεση στο Διαδίκτυο.

Αν και προς το παρόν δεν έχει επιβεβαιωθεί, η βάση δεδομένων περιέχει πληροφορίες που τη συνδέουν με την Υπηρεσία του ΟΗΕ για τις Γυναίκες (UN Women) και το Καταπιστευματικό Ταμείο των Ηνωμένων Εθνών για τον τερματισμό της βίας κατά των γυναικών, συμπεριλαμβανομένων επιστολών και εγγράφων που απευθύνονταν στον ΟΗΕ.

Τι περιέχουν τα δεδομένα που διέρρευσαν

Ανάμεσα στα δεδομένα που εντόπισε ο ερευνητής, περιλαμβάνονται στοιχεία διαβατηρίων και αστυνομικών ταυτοτήτων, καθώς και λεπτομερείς πληροφορίες σχετικά με το προσωπικό, όπως ονόματα, θέσεις εργασίας, μισθοί και φορολογικά δεδομένα.

Ο Φάουλερ εντόπισε επίσης έγγραφα με την ένδειξη «ιστορίες θυμάτων με ευτυχές τέλος» ή «μαρτυρίες».

«Μερικά από αυτά περιείχαν τα ονόματα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όσων βοηθήθηκαν από τα συγκεκριμένα προγράμματα, καθώς και λεπτομέρειες για τις προσωπικές τους εμπειρίες.

Για παράδειγμα, η βάση περιείχε ένα γράμμα που είχε γράψει μια μαθήτρια, η οποία ήταν ένα από τα 276 άτομα που απήγαγε η Μπόκο Χαράμ το 2014» ανέφερε ο ερευνητής.

Σύμφωνα με τον ερευνητή, αυτά τα δεδομένα θα μπορούσαν να κλαπούν μέσω επιθέσεων phishing (ηλεκτρονικό ψάρεμα) χρησιμοποιώντας παραποιημένα έγγραφα.

Θεωρητικά, ένας χάκερ θα μπορούσε επίσης να χρησιμοποιήσει τα έγγραφα για να αποκτήσει απόρρητες πληροφορίες σχετικά με την οργανωτική και οικονομική διάταξη του ΟΗΕ.

Η UN Women έχει δημοσιεύσει στον ιστότοπό της μια ειδοποίηση, η οποία δεν έχει ημερομηνία, αλλά η σελίδα χρονολογείται τουλάχιστον από τον Ιούλιο του 2022.

Τον Ιούλιο του 2024 προστέθηκε ένας οδηγός για τη χρήση της πύλης επαλήθευσης προμηθειών Quantum. Όταν ο Φάουλερ ειδοποίησε την ομάδα Ασφάλειας Πληροφοριών του ΟΗΕ για το κενό ασφαλείας, ο οργανισμός τον παρέπεμψε στην UN WOMEN.

Διαβάστε επίσης:

Οκτώ συνήθειες που μειώνουν τον κίνδυνο εγκεφαλικού

Ιταλία: Η τράπεζα «Banca Progetto» σε δικαστική διαχείριση λόγω σύνδεσής της με τη μαφία

Αυξήθηκαν τo διαθέσιμο εισόδημα και η καταναλωτική δαπάνη των νοικοκυριών το 2023 – Κατά 8,1% και 6,5% αντίστοιχα