Bir siber güvenlik araştırmacısı, BM Kadına Yönelik Şiddete Son Verme Güven Fonu ile ilişkili 115.000’den fazla hassas belgeyi açığa çıkaran büyük bir veri sızıntısı keşfetti. Sızan veriler arasında kişisel bilgiler, mali kayıtlar ve mağdur ifadeleri yer alıyor ve gizlilik ve güvenlik açısından ciddi bir risk oluşturuyor.
Siber güvenlik araştırmacısı Jeremiah Fowler, Birleşmiş Milletler (BM) Kadına Yönelik Şiddete Son Verme Vakfı Fonu’nu etkileyen yanlış yapılandırılmış bir veritabanı keşfetti. Hackread.com ile paylaşılan Fowler’ın araştırmasına göre, ifşa edilen veritabanı güvenli değildi ve bir şifre veya başka herhangi bir güvenlik kimlik doğrulaması ile korunmuyordu, bu da ona internet bağlantısı olan herkes tarafından kolayca erişilebilmesini sağlıyordu.
Veritabanında 115.000’den fazla kayıt ve PDF, .XML, .JPG ve PNG formatlarında mali raporlar, personel belgeleri, e-posta adresleri, sözleşmeler ve mağdurlar ile yardım çalışanlarının kişisel bilgileri dahil olmak üzere 228 GB hassas veri bulunuyordu.
Sızan belgeler, aşağıdakiler gibi çok çeşitli gizli bilgileri ortaya çıkardı:
- Personel bilgileri: İsimler, vergi verileri, maaş bilgileri ve iş rolleri
- Mağdur bilgileri: İsimler, e-posta adresleri ve kişisel deneyimler
- Mali ayrıntılar: Banka hesap bilgileri, denetimler ve mali raporlar
- Organizasyonel belgeler: Sözleşmeler, sertifikalar ve tescil belgeleri
Kayıtlar, referans mektupları, BM logoları ve ilişkilerini belirten dosya adlarıyla BM Kadınları ve BM Kadına Yönelik Şiddete Son Verme Güven Fonu ile bir bağlantı olduğunu gösteriyordu.
“Kayıtlar, dosyaların BM Kadın Ajansı’na ait olduğunu gösterse de, şifre korumalı olmayan veri tabanının sahibi olup olmadıkları ve yönetip yönetmedikleri veya üçüncü taraf bir yüklenicinin kontrolü altında olup olmadığı bilinmiyor.”
Jeremiah Fowler
Bu ihlal, kuruluşun toplumsal cinsiyete dayalı şiddetle mücadele çabalarına dahil olan kişilerin mahremiyeti ve güvenliği açısından ciddi bir risk oluşturmaktadır. Açığa çıkan veriler, kötü niyetli aktörler tarafından BM Güven Fonu ile ilişkili bireyleri ve kuruluşları hedeflemek için potansiyel olarak kullanılabilir.
Örneğin suçlular kimlik avı saldırıları, kimlik hırsızlığı veya şantaj girişimleri başlatabilir. Açığa çıkan bilgiler; kimlik hırsızlığı, dolandırıcılık, hedefli kimlik avı saldırıları, şantaj, BM Güven Fonu’ndan gasp ve taciz gibi çeşitli kötü amaçlarla kullanılabilir.
Kurbanlar, yardım çalışanları ve BM personeli, kimliklerini çalmak, dolandırıcılık yapmak, şantaj yapmak veya BM Güven Fonu’ndan zorla para almak amacıyla hedef alınabilir. İhlal aynı zamanda güvenlik riski de oluşturuyor savunmasız popülasyonlarKişisel bilgilerin ifşa edilmesi daha fazla zarara veya istismara yol açabileceğinden BM Güven Fonu bunu korumaya çalışmaktadır.
Dahası, açığa çıkan dahili belgeler “suçlulara potansiyel olarak kuruluşların nasıl çalıştığı, kilit yönetimleri, mali yapıları ve kamuya açıklanması amaçlanmayan diğer ayrıntılar hakkında fikir verebilir”, diye belirtiyor Fowler. not edildi.
Veritabanını kimin yönettiği, nasıl korumasız kaldığı ve ne kadar süreyle açıkta kaldığı belli değil. İyi haber şu ki BM Kadınları, Fowler’dan sorumlu bir açıklama bildirimi aldıktan sonra veri tabanını güvence altına aldı. Kuruluş ayrıca bir bildiri yayınladı. dolandırıcılık uyarısı Verilerin açığa çıkmasıyla ilişkili riskleri azaltmak ve gelecekte benzer olayların yaşanmamasını sağlamak için çalışmaktadır.
Bununla birlikte bu olay, özellikle savunmasız bölgelerde çalışan insani yardım kuruluşları bağlamında, hassas verileri korumaya yönelik güçlü siber güvenlik önlemlerinin önemini vurgulamaktadır.
İLGİLİ KONULAR
- Yüz DNA’sı sağlayıcısı WordPress klasörü aracılığıyla biyometrik verileri sızdırıyor
- Açıktaki ev güvenlik kameralarından 3 TB’lık klip internette yayınlandı
- 1,8 milyon Çinli kadının yer aldığı “BreedReady” veri tabanı internette ortaya çıktı
- Siber Suç Forumlarında Cinsiyet Çeşitliliği: Kadın Kullanıcılar Yükselişte
- iCloud kimlik avı dolandırıcılığı – Adam 620.000 kadının özel fotoğraflarını çaldı