联合国儿童基金会(儿基会)导致8 000名学习网站用户的数据因错误而泄露。

责声明">
联合国儿童基金会(UNICEF)向20,000个邮箱发送了一封错误的电子邮件,无意中使用其在线学习网站Agora泄露了数千名用户的隐私信息。 据相关报道,这封邮件是联合国儿童基金会(UNICEF)8月26日“...

22.jpg

联合国儿童基金会(UNICEF)向20,000个邮箱发送了一封错误的电子邮件,无意中使用其在线学习网站Agora泄露了数千名用户的隐私信息。

据相关报道,这封邮件是联合国儿童基金会(UNICEF)8月26日“无意”发送的,其中包括Agora网站8253名用户的姓名、电子邮件地址、性别和专业信息。广场项目是儿童基金会工作人员、合作伙伴和支持者的合作学习解决方案。

最终,将近20,000名Agora用户收到了将参加免疫课程的用户的隐私数据。

联合国儿童基金会媒体负责人纳吉瓦·梅基告诉德韦克斯,数据泄露是人为错误造成的。该用户信息包含在内部人员提交的报告电子邮件中。泄露的数据还包括工作场所、主管的姓名以及注册这些课程的用户的合同类型。

梅基告诉德韦克斯,安全事件是在错误的电子邮件发送的第二天被发现的。儿童基金会立即禁用了Agora的相关功能,停止发送可能泄露数据的内部报告,并禁止电子邮件中的附件功能。联合国儿童基金会认为,这应该防止局势失控。

联合国儿童基金会还向其用户发送了一条信息,解释说他们可能在8月26日收到了一封“包含我们一些用户的私人信息”的电子邮件,希望用户能够永久删除他们不应该看到的信息。

自去年5月《通用数据保护条例》(GDPR)在欧洲生效以来,任何泄露数据的组织都面临更大的法律风险和更高的罚款。

尽管这项法律敦促公司提高保护数据的警惕性,但数据泄露仍时有发生,尤其是对于安全资源不足的组织。

安全专家表示,联合国儿童基金会的事件再次凸显了组织安全的重要性,这不仅是为了确保基础设施的安全,也是为了提高个人安全意识。

Tripwire Security Research的高级主管拉马尔·贝利(Lamar Bailey)在给Threatpost的一封电子邮件中表示,“你可以采取业内所有领先的安全控制措施,但你不能阻止人们犯错。”

历史上,企业一直在与员工安全培训作斗争,这种培训“经常被忽视或未能达到预期的效果”。这些培训项目可能过于简单,不值得认真对待。”

万事达卡营销副总裁丽莎·巴尔根(Lisa Baergen)表示,如果没有足够的安全投资,很可能会出现严重的安全问题,导致攻击者入侵。

"一旦您的数据被盗,攻击者会以各种方式使用它,包括帐户接管和身份欺诈。你不确定丢失的数据将如何被网络罪犯兑现。你只知道他们会通过各种方式从中获取价值。”

  • 发表于 2019-11-20 19:02
  • 阅读 ( 120 )
  • 分类:黑客接单

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
不写代码的码农
黑客

421 篇文章

作家榜 »

  1. 黑客 421 文章