小百科,大世界 |
---|
首页 / 计算机 / IT资讯 |
[0]联合国航空机构确认招聘数据库存在安全漏洞 繁體 |
|
联合国国际民用航空组织(ICAO)证实,一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前,国际民航组织周一宣布正在调查一起 “潜在的信息安全事件”。 虽然该联合国机构没有提供更多细节,但两天前,一个使用 “Natohub ”账号的威胁行为者在BreachForums黑客论坛上泄露了据说从国际民航组织窃取的42000份文件档案。 根据 Natohub 的说法,这些据称被盗的文件包含姓名、出生日期、地址、电话号码、电子邮件地址以及教育和就业信息。 另一名威胁行动者称,泄露的档案包含 2GB 的文件,其中有 57,240 封独特电子邮件的信息。 国际民航组织数据泄露(BleepingComputer) 今天,国际民航组织在发给 BleepingComputer 的最新声明中确认了这一链接: “报告的信息安全事件涉及约 42000 条招聘申请数据记录,时间从 2016 年 4 月至 2024 年 7 月,据称是由名为 Natohub 的威胁行为者发布的。” 该机构表示,被盗数据包含招聘信息,但此次漏洞并未影响申请人的财务和其他敏感数据。 “被泄露的数据包括申请人输入我们系统的招聘相关信息,如姓名、电子邮件地址、出生日期和工作经历。受影响的数据不包括财务信息、密码、护照详细信息或申请人上传的任何文件,”国际民航组织说。 国际民航组织表示:“我们可以确认,此次事件仅限于招聘数据库,不影响任何与航空安全或安保业务相关的系统。” 国际民航组织补充说,该组织实施了额外的安全措施,以保护其系统免受未来攻击,目前仍在评估此次事件的影响,并正在努力确认和通知受此次漏洞影响的所有个人。 2019 年 7 月,威胁者还利用 Sharepoint 漏洞入侵了维也纳和日内瓦的联合国网络,获取了工作人员记录、医疗保险和商业合同数据。 此外,联合国开发计划署(UNDP)在 8Base 勒索软件团伙声称入侵后,于 2024 年 4 月开始调查一起网络攻击事件,而联合国环境规划署(UNEP)则在 2021 年 1 月披露了一起数据泄露事件,超过 10 万份包含个人信息的员工记录在网上曝光。
本文翻译自bleepingcomputer 原文链接。如若转载请注明出处。
商务合作,文章发布请联系 anquanke@360.cn
本文由安全客原创发布 转载,请参考转载声明,注明出处: /post/id/303414 安全KER - 有思想的安全新媒体 [来源: 安全客] |
首页 / 计算机 / IT资讯 |
资源来自网络,仅供参考 |