Falha expunha informações de 100 mil funcionários da ONU

Pesquisadores localizaram arquivos git com informações de configuração de WordPress utilizado pela entidade
Da Redação
11/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pesquisadores do grupo de pesquisa “Sakura Samurai” divulgaram a descoberta de uma vulnerabilidade que permite o acesso a dados privados de mais de cem mil funcionários do Programa das Nações Unidas para o Meio Ambiente (PNUMA). Na nota de divulgação do problema o grupo discutiu as falhas que afetam os sistemas da ONU, que consistiam em uma série de diretórios git expostos, assim como arquivos de credenciais git.

Esses arquivos git expostos continham informações confidenciais de configuração do WordPress, tais como credenciais de banco de dados do administrador. Com essas credenciais, os pesquisadores puderam fazer login no servidor de banco de dados e acessar informações dos funcionários.

Veja isso
EUA querem barrar na ONU tratado global de cibercrime
Descobertos 30 apps ‘fleeceware’ para iOS na App Store

Documentos e capturas de tela enviados pelo grupo ao portal BleepingComputer mostraram muitos detalhes da natureza dessa falha de segurança e tudo o que ela expôs.

O conjunto de dados obtido pelo grupo expôs o histórico de viagens dos funcionários da ONU, com cada linha contendo: ID do funcionário, nomes, grupos de funcionários, justificativa da viagem, datas de início e término, status de aprovação, destino e duração da estadia.

Outros bancos de dados da ONU acessados ​​pelos pesquisadores como parte de sua análise expuseram dados demográficos de RH (nacionalidade, gênero, nível salarial) de milhares de funcionários, registros de fontes de financiamento de projetos, registros generalizados de funcionários e relatórios de avaliação de empregos.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest