联合国再次发生重大数据泄漏事件，全球组织曝光

近日，安全研究员Jeremiah Fowler发现，联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息，这些组织遍布多个国家和地区，主要服务于弱势群体。

泄漏的文件包括人员信息、合同、信件，甚至详细的财务审计报告。安全专家警告，这类数据泄露不仅可能影响相关组织运作，还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。

• 2020年：联合国数据库泄露。在2020年，网络安全研究人员发现了联合国机构的多个数据库被公开暴露在互联网上，未受任何访问控制保护。泄露的数据涉及多个国家的人员，包括机密的项目文件、敏感的个人信息和财务记录。这起事件引发了外界对联合国数据保护机制的广泛质疑。
• 2021年：联合国工作人员遭受网络攻击。2021年，联合国机构遭遇了一次严重的网络攻击，黑客通过钓鱼邮件入侵了内部系统，窃取了大量涉及员工的个人信息。根据安全公司发现的报告，这次攻击可能影响了多个关键部门，进一步暴露了该组织在应对高级网络威胁方面的不足。
• 2022年：联合国开发计划署（UNDP）泄露数据。2022年，安全研究人员发现联合国开发计划署（UNDP）的大量敏感数据被公开存储在一个未受保护的数据库中。这些数据涉及多个国际援助项目，公开了敏感的财务信息和工作人员数据，可能对援助项目的安全构成严重威胁。

参考链接：

https://www.wired.com/story/un-women-database-exposure/