Uma divisão da Organização das Nações Unidas (ONU) deixou uma série de arquivos com informações sensíveis vulneráveis em servidores não protegidos.
Ao todo, 228 GB contendo mais de 115 mil arquivos de grande importância foram descobertos acessíveis a qualquer usuário da internet, sem a necessidade de senha ou qualquer outra forma de proteção.
A falha foi identificada nos sistemas do United Nations Trust Fund to End Violence Against Women, um fundo fiduciário que apoia organizações e projetos dedicados ao combate à violência contra mulheres.
Os documentos expostos incluíam informações sobre entidades parceiras financiadas, dados pessoais de empregados, e até informações fiscais relativas a essas organizações.
A descoberta da vulnerabilidade foi feita por Jeremiah Fowler, um especialista em cibersegurança, que notificou a ONU antes de fazer qualquer divulgação pública.
Embora a ONU tenha prontamente resolvido o problema e expressado gratidão pelo alerta do pesquisador, a entidade foi repreendida por sua negligência em práticas de cibersegurança.
Apesar de a ONU não ter especificado se ocorreram acessos não autorizados aos servidores, afirmou que entrou em contato com os indivíduos que poderiam ser afetados para esclarecer a situação.
Contudo, o pesquisador que identificou a falha também criticou a ONU por não manter padrões adequados de cibersegurança, especialmente considerando a sensibilidade dos dados envolvidos.
O fundo da ONU apoia organizações ao redor do globo, inclusive ajudando menores de idade.
"Se esses dados caírem em mãos erradas ou forem parar na dark web, isso pode resultar em fraudes ou permitir que governos autoritários saibam quais organizações estão ativas, onde operam e com quem se aliam, possibilitando ataques direcionados a essas entidades ou até mesmo a identificação de indivíduos assistidos por elas", detalha Fowler.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...