Cinsiyet eşitliği çabasıyla bağlantılı binlerce gizli BM belgesi çevrimiçi olarak sızdırıldı

Cinsiyet eşitliği çabasıyla bağlantılı binlerce gizli BM belgesi çevrimiçi olarak sızdırıldı:

Birleşmiş Milletler Kadına Yönelik Şiddete Son Verme Güven Fonu'na ait olduğu düşünülen bir veri tabanının internette güvenli olmadığı, mali raporlar, banka hesap bilgileri, personel bilgileri, mağdur ifadeleri ve daha fazlasının bulunduğu ortaya çıkarıldı.

Toplam 228 GB bilgi içeren veri tabanı, siber güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedildi ve vpnMentor'a bildirildi .

Herhangi bir şifre koruması yoktu ve 115.141 dosya şifrelenmemiş bir şekilde görüntüleniyor ve internet bağlantısı olan herkesin erişimine açıktı.

Mağdur ve işçi bilgileri ifşa edildi

Henüz doğrulanmamış olsa da, veri tabanında BM Kadın Birimi ve BM Kadına Yönelik Şiddete Son Verme Güven Fonu ile bağlantılı bilgiler yer alıyor. Bunlar arasında BM'ye hitaben yazılmış ve BM logolarıyla damgalanmış mektuplar ve belgeler de bulunuyor. Bu belgelerde özellikle BM Kadın Birimi'ne atıfta bulunuluyor.

Fowler, veritabanındaki bilgiler arasında taranmış pasaport belgeleri ve kimlik kartlarının yanı sıra isimler, iş rolleri, maaş bilgileri ve vergi verileri gibi personel rollerine ilişkin ayrıntılı bilgilerin de bulunduğunu tespit etti.

Fowler, vpnMentor için hazırladığı raporda, "Ayrıca 'kurban başarı hikayeleri' veya tanıklıklar olarak etiketlenen belgeler de vardı," diye yazdı . "Bunlardan bazılarında programlardan yardım alanların adları ve e-posta adresleri ile kişisel deneyimlerinin ayrıntıları yer alıyordu. Örneğin, mektuplardan birinin, 2014 yılında Boko Haram tarafından kaçırılan 276 kişiden biri olan Chibok'lu bir kız öğrenciye ait olduğu iddia ediliyordu."

BM Kadın veritabanından bir belge ve sertifika koleksiyonu. (Görsel kredisi: vpnMentor / Jeremiah Fowler)

Veritabanının ne kadar süredir erişime açık olduğu, veritabanının BM Kadın Örgütü tarafından mı yoksa üçüncü bir tarafça mı yönetildiği, ya da veritabanına kuruluş dışından herhangi birinin erişip erişmediği bilinmiyor.

Fowler, manipüle edilmiş belgeler kullanılarak ifşa edilmiş e-posta adreslerine karşı ikna edici mızraklı kimlik avı saldırıları gibi, verilerin kötüye kullanılabileceği birkaç varsayımsal durumu açıklıyor. Teorik olarak, bir tehdit aktörü belgeleri kuruluşun organizasyonel ve finansal düzeni hakkında üst düzey bir anlayış elde etmek için de kullanabilir.

UN Women örgütünün web sitesinde tarihsiz bir dolandırıcılık uyarısı var, ancak sayfa en azından Temmuz 2022'ye kadar uzanıyor ve Temmuz 2024'te Quantum tedarik doğrulama portalını kullanma kılavuzu eklenerek bir güncelleme yapıldı. Fowler, BM Bilgi Güvenliği ekibini korumasız veritabanı konusunda uyardı ve "Bildirilen güvenlik açığı bizimle (Birleşmiş Milletler Sekreterliği) ilgili değil ve BM Kadınları içindir. Lütfen güvenlik açığını BM KADINLARI'na bildirin." şeklinde bir yanıt aldı.

TechRadar Pro'dan daha fazlası

• Etraftaki en iyi kimlik hırsızlığı koruma araçlarına bir göz atın
• Birleşmiş Milletler güvenlik amacıyla Büyük Teknoloji şirketlerini terk ediyor
• İşte en iyi ebeveyn kontrol uygulamaları

Ek parçalar: