联合国机构联合国儿童基金会赞扬对意外数据泄漏的反应
联合国(联合国)儿童代理机构联合国体(联合国)儿童基金会一直是数据泄露后的主题,在员工无意中披露了8,253人到其Agora免费在线学习平台的用户的信息,该公司向儿童基金会工作人员和合作伙伴提供培训与儿童权利,人道主义行动等相关。
泄漏看到了在八月结束时向童年免疫课程注册的课程课程的用户课程。这包括名称,电子邮件地址,位置,性别,组织,主管名称和合同类型的数据。
“这种无意的数据泄漏是由内部用户运行报告时的错误引起的,”联合国儿童基金会的媒体负责人Najwa Mekki表示。
“联合国儿童基金会在第二天开始意识到这一事件。我们的技术团队迅速禁用Agora功能,允许发送此类报告并阻止Agora Server发送电子邮件附件的能力。这些措施将防止这种事件再次发生,“她说。
接收到泄露文件的每个人都已请求永久删除电子邮件和从其邮件系统中的任何副本,下载文件夹或回收站。计算机每周了解儿童基金会还计划启动内部评估和对事件的审查。
Cyber Aeron的首席安全官员Sam Curry表示,该组织采取了适当的措施来限制造成的任何损害。
“对儿童基金会官员倾向于限制损害的官员。问题是“违规”这个词在媒体中有一个帕夫洛夫思想。我们已经接受过培训,以治疗所有违规行为,而且它们不是。所以联合国儿童基金会在倾身,认真地抓住它,道歉和解决它,“他说。
咖喱指出,Hacks瞄准机密数据(如信用卡号)之间有一个差异世界,他们知道如何批准,以及意外泄漏。
“只是因为它很敏感,可能非常糟糕,并不意味着鞭打在垃圾箱后面等待,并在清算数据时运行。这也很敏感,因为它是孩子,这是一个不是为了获利,我们永远不想以任何方式丢失数据是可以的,但仍然存在违规程度和影响程度。“
Securonix技术领导Anjola Adeniyi也称赞该机构为泄漏采取明智的方法:虽然联合国儿童基金会在他们意识到这一事件时立即被答复直接,但与受影响的人道歉 - 预防仍然比治愈更好。
“这是人为错误的另一个例子,导致数据库被暴露。人们往往是网络安全中最薄弱的联系,这通常源于没有足够基本的网络卫生或数据安全的组织。安全文化对于任何组织至关重要,企业需要确保员工了解保证数据所需的预防措施。“
Lisa Baergen Nudata Security Director表示,这一事件仍然包含了本组织的重要课程。
“网络罪犯继续建立他们的帐户详细信息数据库和凭据。我继续建议用户在通知违约后立即更改他们的密码,同时没有点击意外的任何链接,并为他们创建的每个帐户使用唯一的密码,“Baergen说。
“密码管理器应用程序是帮助将所有凭据保证安全和安全的好方法。一旦你的数据被盗,它就会以攻击者为多种方式使用,包括帐户收购和身份欺诈,“她说。
“我们再次向受影响的用户道歉,并希望向他们保证,我们正在尽一切尽力确保不会再发生这种情况。联合国儿童基金会非常认真地采取数据隐私,致力于保护其在线社区的隐私,“梅克基补充道。