O United Nations Trust Fund to End Violence Against Women, uma divisão da Organização das Nações Unidas (ONU), deixou dados sensíveis expostos em servidores. Foram 228 GB em mais de 115 mil arquivos de alta relevância totalmente desprotegidos, sem senha ou quaisquer métodos de segurança.
Os arquivos vulneráveis incluíam informações pessoais de funcionários, questões fiscais das entidades da ONU e dados sobre as organizações parceiras financiadas. A brecha foi encontrada pelo especialista de cibersegurança Jeremiah Fowler, que alertou a ONU antes de qualquer vazamento ou divulgação.
O United Nations Trust Fund to End Violence Against Women é um fundo que auxilia entidades e projetos de combate à violência contra mulheres.
ONU levou “puxão de orelha”
A ONU já corrigiu a vulnerabilidade e agradeceu o apoio de Jeremiah Fowler, o autor que detectou o problema. Fowler, no entanto, “deu uma bronca” na entidade, que deveria ter levado a sério sua cibersegurança.
Para ele, o caso é especialmente crítico porque envolve pessoas que já estão em situação de vulnerabilidade, inclusive menores de idade. Com um possível vazamento de dados, essas pessoas vindas de todos os continentes podem se tornar vítimas de outros crimes.
A ONU não informou se houve algum acesso não autorizado ao servidor, mas declarou ter contatado pessoas possivelmente impactadas para explicar a situação.
Com informações de: Tecmundo
Imagem: Stephen Phillips – Hostreviews.co.uk na Unsplash
