VN getroffen door omvangrijk datalek

13-01-2021

Meer dan honderdduizend gegevens van medewerkers van de United Nations Environmental Programme (UNEP) waren toegankelijk voor onbevoegden. De data stond in een Git-repository, waar onderzoekers toegang mee wist te krijgen via uitgelekte inloggegevens.

Het datalek is ontdekt door ethische hackers van de onderzoeksgroep Sakura Samurai. De onderzoekers melden naar aanleiding van het Vulnerability Disclosure-programma van de VN gericht op zoek te zijn gegaan naar kwetsbaarheden in de systemen van de organisaties. En niet zonder resultaat. De onderzoekers identificeerde een endpoint dat inloggegevens voor Git lekte. Met deze inloggegevens wisten zij toegang te krijgen tot Git-respositories van de VN.

Veel data toegankelijk

In de repositories is een grote hoeveelheid gegevens over VN-medewerkers aangetroffen. Het gaat onder meer om ruim 102.000 reisgegevens, met onder meer identificatienummers, namen en reisbestemming van werknemers. Ook zijn ruim 7.000 HR-gegevens van VN-medewerkers aangetroffen, waaronder namen, identificatienummers, nationaliteiten, geslacht en salarisgegevens. Ook meer dan 4.000 gegevens over projecten van de VN en de financiering hiervan zijn uitgelekt, evenals evaluatierapporten van 283 projecten.


bron: Dutch IT-Channel

Van onze partners

Incompanymogelijkheden

Privacyweb biedt ook de mogelijkheid om de verschillende onderwerpen als incompanyworkshop/cursus te organiseren, in samenwerking met de deskundige docenten van de Berghauser Pont Academy.
Hierbij staat de kennisbehoefte van uw medewerkers centraal. U krijgt een uniek programma toegespitst op uw wensen.
Lees meer

Wilt u snel antwoord op uw vraag?
Judith Nuijens (uitgever) informeert u graag over de mogelijkheden. Zij is te bereiken via tel. 020 - 8200 908 en e-mail judith@berghauserpont.nl.

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer