Posible violación de datos revelan Las Naciones Unidas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Se descubrió que los sistemas del Programa de las Naciones Unidas para el Medio Ambiente (PNUMA) contenían una vulnerabilidad que podría haber expuesto 100.000 registros de datos personales, según ha informado Bleeping Computer.

Los hackers éticos de Sakura Samurai se propusieron analizar la fuerza de la red de la ONU y lograron obtener los datos en menos de 24 horas. Abusando de los directorios y credenciales de Git expuestos, los investigadores clonaron con éxito los repositorios de Git, reuniendo muchos datos.

Los datos incluían información sobre los viajes del personal de la ONU: identificación de los empleados, nombres, grupos de empleados, justificación del viaje, fechas de inicio y fin, estado de la aprobación, destino y duración de la estancia.

Los investigadores también obtuvieron datos demográficos de RRHH -incluyendo nacionalidad, género y categoría salarial- de miles de empleados. También encontraron registros de fuentes de financiación de proyectos, registros generalizados de empleados e informes de evaluación de empleo.

Cuando los resultados se comunicaron inicialmente a la Oficina de Tecnología de la Información y las Comunicaciones de las Naciones Unidas (OICT), los receptores no entendieron que la vulnerabilidad recaía en el PNUMA y descartaron la información.

Desde entonces, Saiful Ridwan, Jefe de Soluciones Empresariales del PNUMA, ha reconocido la amenaza y ha dicho que el equipo tomó “medidas inmediatas” para remediar el problema. Todavía se está trabajando en una notificación de divulgación, que es obligatoria en casos como éste.

La falla fue remediada en menos de una semana, pero aún está por verse si alguien accedió a la base de datos o no. Dada la facilidad con que se obtuvo, algunos expertos creen que es muy probable que los datos hayan sido violados por agentes no autorizados.

Con información de: Bleeping Computer.