联合国超 10 万雇员信息泄露，存储库可被完全复制

近日，网络安全组织Sakura Samurai 披露了联合国系统的一个安全漏洞，他们可以利用这一漏洞访问联合国环境署超10万多份私人雇员记录。

泄露的信息还有一些PHP文件，包含与环境署和联合国劳工组织，以及其他在线系统相关的明文数据库凭证。利用这些证书，够从从多个系统中提取包括：员工ID、姓名、员工组、旅行证明、开始日期和结束日期、批准状态、目的地、停留时间等 10 万多份联合国雇员记录。

此外，研究员还获取了数千名雇员的人力资源人口数据(国籍、性别、薪酬等级)、项目资金来源记录、一般雇员记录和就业评估报告等信息。

2021年1月4日，研究人员将这些漏洞报告给联合国。