联合国10万名员工的信息在线暴露

2021-01-14  全球 来源:E安全 领域:信息

关键词:

据E安全1月14日消息,一个名为“樱花武士”(Sakura Samurai)的安全团队根据联合国漏洞披露计划找到了联合国网络的若干漏洞,并称有10万名联合国员工的信息在线暴露。安全研究人员相继发现了联合国国际劳工组织(ILO)和环境规划署(UNEP)的子域名在线暴露,并利用泄露的凭证信息和数据库发现了更多的数据库和应用程序证书。该团队总共发现了超过10万份员工记录,包括姓名、身份证号码、性别、薪酬等级、旅行明细记录、工作分区和部门、评估报告和资金来源记录等。在得知数据暴露情况后,联合国迅速修补了相关漏洞,并保护了暴露的数据。
https://mp.weixin.qq.com/s/naPFIpnX57eVPt_4jedrCw