联合国超 10 万雇员信息泄露,存储库可被完全复制

X0_0X 2021-01-13
专栏 - 资讯 发布于 2021-01-13 10:49:28 阅读 100 评论 0

近日,网络安全组织Sakura Samurai 披露了联合国系统的一个安全漏洞,他们可以利用这一漏洞访问联合国环境署超10万多份私人雇员记录。

泄露的信息还有一些PHP文件,包含与环境署和联合国劳工组织,以及其他在线系统相关的明文数据库凭证。利用这些证书,够从从多个系统中提取包括:员工ID、姓名、员工组、旅行证明、开始日期和结束日期、批准状态、目的地、停留时间等 10 万多份联合国雇员记录。

图片

此外,研究员还获取了数千名雇员的人力资源人口数据(国籍、性别、薪酬等级)、项目资金来源记录、一般雇员记录和就业评估报告等信息。

图片

2021年1月4日,研究人员将这些漏洞报告给联合国。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!