小百科,大世界
首页 / 计算机 / IT资讯

[0]联合国航空机构确认招聘数据库存在安全漏洞 繁體

联合国国际民用航空组织(ICAO)证实,一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。

此前,国际民航组织周一宣布正在调查一起 “潜在的信息安全事件”。

虽然该联合国机构没有提供更多细节,但两天前,一个使用 “Natohub ”账号的威胁行为者在BreachForums黑客论坛上泄露了据说从国际民航组织窃取的42000份文件档案。

根据 Natohub 的说法,这些据称被盗的文件包含姓名、出生日期、地址、电话号码、电子邮件地址以及教育和就业信息。

另一名威胁行动者称,泄露的档案包含 2GB 的文件,其中有 57,240 封独特电子邮件的信息。

国际民航组织数据泄露(BleepingComputer)

今天,国际民航组织在发给 BleepingComputer 的最新声明中确认了这一链接: “报告的信息安全事件涉及约 42000 条招聘申请数据记录,时间从 2016 年 4 月至 2024 年 7 月,据称是由名为 Natohub 的威胁行为者发布的。”

该机构表示,被盗数据包含招聘信息,但此次漏洞并未影响申请人的财务和其他敏感数据。

“被泄露的数据包括申请人输入我们系统的招聘相关信息,如姓名、电子邮件地址、出生日期和工作经历。受影响的数据不包括财务信息、密码、护照详细信息或申请人上传的任何文件,”国际民航组织说。

国际民航组织表示:“我们可以确认,此次事件仅限于招聘数据库,不影响任何与航空安全或安保业务相关的系统。”

国际民航组织补充说,该组织实施了额外的安全措施,以保护其系统免受未来攻击,目前仍在评估此次事件的影响,并正在努力确认和通知受此次漏洞影响的所有个人。

2019 年 7 月,威胁者还利用 Sharepoint 漏洞入侵了维也纳和日内瓦的联合国网络,获取了工作人员记录、医疗保险和商业合同数据。

此外,联合国开发计划署(UNDP)在 8Base 勒索软件团伙声称入侵后,于 2024 年 4 月开始调查一起网络攻击事件,而联合国环境规划署(UNEP)则在 2021 年 1 月披露了一起数据泄露事件,超过 10 万份包含个人信息的员工记录在网上曝光。

本文翻译自bleepingcomputer 原文链接。如若转载请注明出处。
商务合作,文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载,请参考转载声明,注明出处: /post/id/303414

安全KER - 有思想的安全新媒体

[来源: 安全客]

首页 / 计算机 / IT资讯
相关连接:
Prev:
0树立金融标杆360 BAS入选2024年度新一代信息技术实践案例
1PowerSchool 的学生和教师信息数据库表在网络攻击中被盗
2Ivanti Connect Secure 的零日漏洞被攻击者利用 CVE20250282
Next:
3超过 66 万台 Rsync 服务器受到代码执行攻击
1CVE20249042在 Kubernetes Windows 节点中发现代码执行漏洞
0360年度勒索软件报告请查收AI催生天价赎金危机
5SAP 修复 NetWeaver 应用服务器中的关键漏洞
4黑色巴斯塔式网络攻击 90 分钟内向收件箱发送 1165 封电子邮件
资源来自网络,仅供参考