Falha expunha informações de 100 mil funcionários da ONU

Views: 173
0 0
Read Time:1 Minute, 12 Second

Pesquisadores localizaram arquivos git com informações de configuração de WordPress utilizado pela entidade

Pesquisadores do grupo de pesquisa “Sakura Samurai” divulgaram a descoberta de uma vulnerabilidade que permite o acesso a dados privados de mais de cem mil funcionários do Programa das Nações Unidas para o Meio Ambiente (PNUMA). Na nota de divulgação do problema o grupo discutiu as falhas que afetam os sistemas da ONU, que consistiam em uma série de diretórios git expostos, assim como arquivos de credenciais git.

Esses arquivos git expostos continham informações confidenciais de configuração do WordPress, tais como credenciais de banco de dados do administrador. Com essas credenciais, os pesquisadores puderam fazer login no servidor de banco de dados e acessar informações dos funcionários.

Documentos e capturas de tela enviados pelo grupo ao portal BleepingComputer mostraram muitos detalhes da natureza dessa falha de segurança e tudo o que ela expôs.

O conjunto de dados obtido pelo grupo expôs o histórico de viagens dos funcionários da ONU, com cada linha contendo: ID do funcionário, nomes, grupos de funcionários, justificativa da viagem, datas de início e término, status de aprovação, destino e duração da estadia.

Outros bancos de dados da ONU acessados ​​pelos pesquisadores como parte de sua análise expuseram dados demográficos de RH (nacionalidade, gênero, nível salarial) de milhares de funcionários, registros de fontes de financiamento de projetos, registros generalizados de funcionários e relatórios de avaliação de empregos.

Com agências internacionais

FONTE: CISO ADVISOR

Previous post Capcom: Mais violações de dados pessoais da empresa foram comprometidos pelo Ransomware
Next post Curitiba inaugura centro de controle da “Muralha Digital”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *