VN getroffen door omvangrijk datalek

13-01-2021 | door: Wouter Hoeffnagel

VN getroffen door omvangrijk datalek

Meer dan honderdduizend gegevens van medewerkers van de United Nations Environmental Programme (UNEP) waren toegankelijk voor onbevoegden. De data stond in een Git-repository, waar onderzoekers toegang mee wist te krijgen via uitgelekte inloggegevens. 

Het datalek is ontdekt door ethische hackers van de onderzoeksgroep Sakura Samurai. De onderzoekers melden naar aanleiding van het Vulnerability Disclosure-programma van de VN gericht op zoek te zijn gegaan naar kwetsbaarheden in de systemen van de organisaties. En niet zonder resultaat. De onderzoekers identificeerde een endpoint dat inloggegevens voor Git lekte. Met deze inloggegevens wisten zij toegang te krijgen tot Git-respositories van de VN.

Veel data toegankelijk

In de repositories is een grote hoeveelheid gegevens over VN-medewerkers aangetroffen. Het gaat onder meer om ruim 102.000 reisgegevens, met onder meer identificatienummers, namen en reisbestemming van werknemers. Ook zijn ruim 7.000 HR-gegevens van VN-medewerkers aangetroffen, waaronder namen, identificatienummers, nationaliteiten, geslacht en salarisgegevens. Ook meer dan 4.000 gegevens over projecten van de VN en de financiering hiervan zijn uitgelekt, evenals evaluatierapporten van 283 projecten.

Een uitgebreide analyse van het datalek is hier beschikbaar.

Terug naar nieuws overzicht

Tags

Security
Security