联合国航空机构确认招聘数据库存在安全漏洞

联合国国际民用航空组织（ICAO）证实，一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。

此前，国际民航组织周一宣布正在调查一起 “潜在的信息安全事件”。

虽然该联合国机构没有提供更多细节，但两天前，一个使用 “Natohub ”账号的威胁行为者在BreachForums黑客论坛上

泄露了据说从国际民航组织窃取的42000份文件档案。

根据 Natohub 的说法，这些据称被盗的文件包含姓名、出生日期、地址、电话号码、电子邮件地址以及教育和就业信息。

另一名威胁行动者称，泄露的档案包含 2GB 的文件，其中有 57,240 封独特电子邮件的信息。

国际民航组织数据泄露（BleepingComputer）

今天，国际民航组织在发给 BleepingComputer 的最新声明中确认了这一链接：“报告的信息安全事件涉及约 42000 条招聘申请数据记录，时间从 2016 年 4 月至 2024 年 7 月，据称是由名为 Natohub 的威胁行为者发布的。”

该机构表示，被盗数据包含招聘信息，但此次漏洞并未影响申请人的财务和其他敏感数据。

“被泄露的数据包括申请人输入我们系统的招聘相关信息，如姓名、电子邮件地址、出生日期和工作经历。受影响的数据不包括财务信息、密码、护照详细信息或申请人上传的任何文件，”国际民航组织说。

国际民航组织表示：“我们可以确认，此次事件仅限于招聘数据库，不影响任何与航空安全或安保业务相关的系统。”

国际民航组织补充说，该组织实施了额外的安全措施，以保护其系统免受未来攻击，目前仍在评估此次事件的影响，并正在努力确认和通知受此次漏洞影响的所有个人。

2019 年 7 月，威胁者还利用 Sharepoint 漏洞入侵了维也纳和日内瓦的联合国网络，获取了工作人员记录、医疗保险和商业合同数据。

此外，联合国开发计划署（UNDP）在 8Base 勒索软件团伙声称入侵后，于 2024 年 4 月开始调查一起网络攻击事件，而联合国环境规划署（UNEP）则在 2021 年 1 月披露了一起数据泄露事件，超过 10 万份包含个人信息的员工记录在网上曝光。

来源：https://www.anquanke.com/post/id/303414