Meer dan honderdduizend gegevens van medewerkers van de United Nations Environmental Programme (UNEP) waren toegankelijk voor onbevoegden. 

Het datalek is ontdekt door ethische hackers van de onderzoeksgroep Sakura Samurai. De onderzoekers melden naar aanleiding van het Vulnerability Disclosure-programma van de VN gericht op zoek te zijn gegaan naar kwetsbaarheden in de systemen van de organisaties. En niet zonder resultaat. De onderzoekers identificeerde een endpoint dat inloggegevens voor Git lekte. Met deze inloggegevens wisten zij toegang te krijgen tot Git-respositories van de VN.

In de repositories is een grote hoeveelheid gegevens over VN-medewerkers aangetroffen. Het gaat onder meer om ruim 102.000 reisgegevens, met onder meer identificatienummers, namen en reisbestemming van werknemers. Ook zijn ruim 7.000 HR-gegevens van VN-medewerkers aangetroffen, waaronder namen, identificatienummers, nationaliteiten, geslacht en salarisgegevens. Ook meer dan 4.000 gegevens over projecten van de VN en de financiering hiervan zijn uitgelekt, evenals evaluatierapporten van 283 projecten.

Een uitgebreide analyse van het datalek is hier beschikbaar.

Bron; DutchITChannel


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha