联合国儿童基金会因失误导致8000名学习网站用户的数据被泄露

访客3年前黑客文章1036

22.jpg

联合国儿童基金会(UNICEF)向2万个邮箱发送了一封错误的电子邮件,无意中泄露了数千名使用其在线学习网站Agora的用户隐私信息。

根据相关报告,这封电子邮件是联合国儿童基金会(UNICEF)在8月26日“无意”发送的,其中包括Agora网站8253名用户的姓名、电子邮件地址、性别和专业信息。Agora项目为联合国儿童基金会的工作人员、合作伙伴和支持者合作提供的学习解决方案。

最终,将近2万名Agora用户接收到了将参加免疫课程用户的隐私数据。

联合国儿童基金会媒体负责人Najwa Mekki告诉Devex,这次数据泄露是人为失误的结果。这些用户信息被包含在内部人员提交的报告邮件中。泄露的数据还包括工作地点、主管姓名和已登记参加这些课程的用户的合同类型。

Mekki告诉Devex,在错误邮件发送后的第二天,该安全事件被发现,联合国儿童基金会立刻禁用了Agora的相关功能,不再能发送可能会泄露数据的内部报告,并禁止了电子邮件中的附件功能。联合国儿童基金会认为这应能防止事态进一步失控。

联合国儿童基金会还向其用户发送了一条信息,解释说他们可能在8月26日收到了一封电子邮件,“其中包含了我们一些用户的隐私人信息”,希望用户能永久删除这些不应看到的信息。

自去年5月欧洲《全面数据保护条例》(General data Protection Regulation, GDPR)生效以来,任何泄露数据的组织团体都面临着更大的法律风险以及更高额的罚款。

虽然这一法律促使各大公司更加警惕地保护数据,但数据泄漏仍时有发生,特别是对于那些安全资源不足的组织。

安全专家表示,联合国儿童基金会的这一事件再次凸显了组织安全的重要性,不仅要保证基础设施层面的安全,还要提高个人的安全意识。

Tripwire安全研究高级主管Lamar Bailey在给Threatpost的一封电子邮件中表示:“你可以采取业内领先的所有安全控制措施,但你无法阻止人犯错。”

从历史上看,企业在员工安全培训方面一直举步维艰,这类培训“常常被忽视,或者没有达到应有的效果。这些培训项目可能太过简单,导致大家经常不重视”。

万事达信用卡公司(Mastercard)的营销副总裁Lisa Baergen表示,没有足够的安全投资,就很可能出现严重安全问题,从而导致被攻击者入侵。

“一旦你的数据被窃取,攻击者就会以多种方式使用它,包括帐户接管和身份欺诈。你不能确定丢失的数据会以怎样的方式在 *** 犯罪分子手中变现。你只知道他们会用各种手段从中榨取价值。”

标签: 腾讯新闻

相关文章

查开宾馆记录,帮助公司节省相关经费

现在很多公司都会有员工外出出差,那么自然就会有公司报销相关住宿费,员工只要提供相关发票即可。不过这个时候,也会有一些问题,毕竟公司离住宿的城市相距太远,不会亲自去核实。这个时候可能有些员工,就会动“歪...

幸福不是一种事实,幸福是一种意识!

每日一文:《感知论第四部》(74)幸福不是装碧。愈是有钱人,愈是不幸福,不是离婚了,就是包二奶了,钱多,烦恼更多!孩子是不是你的,烦恼不烦恼?被相好的举报了,幸福不幸福?现在总算知道幸福美好生活是啥意...

怎样偷偷调查微信不被发现 查询看别人微信聊天记录

周四,援引几位未透露姓名的高层人士的消息来源,意大利受到美国的压力,要求禁止中国华为和中兴参与其5G网络建设。 微信用户报道称,一些欺诈者假装是“老朋友”,以获取验证码并窃取微信账户。记者的实验发现...

应届生2天被骗7万濒临自闭,你身边其实仍有很多受骗的人

应届生2天被骗7万濒临自闭,你身边其实仍有很多受骗的人

前两天小编刷微博看见这样一则热搜【应届生2天被骗7万濒临自闭:全是借款转账,还没找到工作】于是赶紧点开了解了一下~ 微博链接:https://weibo.com/1638782947/I5RsU...

同步微信要预防哪些方面

为了更方便的使用微信,很多人都会将微信同步到电脑上,这样方便聊天或者劲些工作上的沟通,因此在同步微信这个方面也就成为一种很常见的形式,不过这种形式也是需要注意的,尤其是在安全层面上更加重要,那么微信同...

专业黑客接单一般多少钱 专业接单黑客联系方式

专业黑客接单一般多少钱 专业接单黑客联系方式

中国黑客联盟的安全工程师上周透露,中国黑客联盟产品的持续安全改进终于开始见效。 中国黑客联盟的安全工程师Matt Miller在以色列举行的BlueHat安全会议上的一次演讲中说,现在广泛和...