Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تكنولوجيا

قاعدة بيانات الأمم المتحدة المكشوفة تركت معلومات حساسة يمكن الوصول إليها عبر الإنترنت


كانت قاعدة البيانات التي تحتوي على معلومات حساسة، وأحيانًا شخصية، من صندوق الأمم المتحدة الاستئماني لإنهاء العنف ضد المرأة متاحة بشكل مفتوح على الإنترنت، وكشفت عن أكثر من 115000 ملف يتعلق بالمنظمات التي تشارك مع هيئة الأمم المتحدة للمرأة أو تتلقى تمويلًا منها. وتتراوح الوثائق بين معلومات التوظيف والعقود والرسائل وحتى عمليات التدقيق المالي التفصيلية حول المنظمات التي تعمل مع المجتمعات الضعيفة في جميع أنحاء العالم، بما في ذلك في ظل الأنظمة القمعية.

اكتشف الباحث الأمني ​​جيريميا فاولر قاعدة البيانات، التي لم تكن محمية بكلمة مرور أو خاضعة للتحكم في الوصول إليها، وكشف عن النتيجة للأمم المتحدة، التي قامت بتأمين قاعدة البيانات. مثل هذه الحوادث ليست غير شائعة، والعديد من الباحثين يجدون ويكشفون بانتظام عن أمثلة لحالات التعرض لمساعدة المؤسسات على تصحيح أخطاء إدارة البيانات. لكن فاولر يؤكد أن هذا الانتشار في كل مكان هو بالضبط سبب أهمية الاستمرار في رفع مستوى الوعي حول التهديد الذي تشكله مثل هذه التشكيلات الخاطئة. تعد قاعدة بيانات هيئة الأمم المتحدة للمرأة مثالًا رئيسيًا على خطأ صغير يمكن أن يخلق خطرًا إضافيًا على النساء والأطفال والأشخاص المثليين الذين يعيشون في أوضاع عدائية في جميع أنحاء العالم.

يقول فاولر لمجلة WIRED: “إنهم يقومون بعمل رائع ويساعدون أشخاصًا حقيقيين على الأرض، لكن جانب الأمن السيبراني لا يزال بالغ الأهمية”. “لقد عثرت على الكثير من البيانات من قبل، بما في ذلك من جميع أنواع الوكالات الحكومية، ولكن هذه المنظمات تساعد الأشخاص المعرضين للخطر لمجرد كونهم على طبيعتهم، وأينما كانوا.”

صرح متحدث باسم هيئة الأمم المتحدة للمرأة لمجلة WIRED في بيان له أن المنظمة تقدر التعاون من الباحثين في مجال الأمن السيبراني وتجمع أي نتائج خارجية مع القياس عن بعد والمراقبة الخاصة بها.

وقال المتحدث عن قاعدة البيانات التي اكتشفها فاولر: “وفقًا لإجراءات الاستجابة للحوادث لدينا، تم وضع تدابير الاحتواء بسرعة ويجري اتخاذ إجراءات التحقيق”. “نحن بصدد تقييم كيفية التواصل مع الأشخاص المتضررين المحتملين حتى يكونوا على دراية وتنبيه بالإضافة إلى دمج الدروس المستفادة لمنع وقوع حوادث مماثلة في المستقبل.”

يمكن أن تكشف البيانات الأشخاص بطرق متعددة. على المستوى التنظيمي، تتضمن بعض عمليات التدقيق المالي معلومات الحساب المصرفي، ولكن على نطاق أوسع، توفر الإفصاحات تفاصيل دقيقة حول المكان الذي تحصل فيه كل منظمة على تمويلها وكيفية ميزانيتها. تتضمن المعلومات أيضًا تفاصيل تكاليف التشغيل، وتفاصيل حول الموظفين التي يمكن استخدامها لرسم خريطة الترابط بين مجموعات المجتمع المدني في بلد أو منطقة ما. كما أن هذه المعلومات مهيأة أيضًا لإساءة الاستخدام في عمليات الاحتيال نظرًا لأن الأمم المتحدة منظمة موثوقة، وستوفر البيانات المكشوفة تفاصيل حول العمليات الداخلية وربما تكون بمثابة نماذج للجهات الفاعلة الضارة لإنشاء اتصالات ذات مظهر مشروع تدعي أنها تأتي من الأمم المتحدة.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى