Image by Caribb, from Flickr
Az ENSZ Légi Ügynöksége Megerősíti, Adatbázisukat Feltörték, 42,000 Rekord Került Nyilvánosságra
Olvasási idő: 2 perc
Közzétéve: Jan 9, 2025
-
![Kiara Fabbri]()
-
![Lokalizációs & fordítói csapat]()
Fordította Lokalizációs & fordítói csapat Lokalizációs & fordítói szolgáltatások
A Nemzetközi Polgári Repülési Szervezet (ICAO) megerősítette, hogy biztonsági incidens történt a toborzási adatbázisában, miután egy “Natohub” néven ismert hacker azt állította, hogy hozzáfért és közzétett 42 000 toborzási jelentkezési rekordot.
Siet? Itt vannak a legfontosabb tények!
- A megsértett adatok között szerepelnek a nevek, e-mailek, születési dátumok és munkahelyi előzmények, de jelszavak nincsenek.
- A megsértés csak az ICAO toborzási adatbázisát érintette, nem más rendszereket.
- Az ICAO azon dolgozik, hogy azonosítsa és értesítse az érintett személyeket.
Az ICAO szerint a megsértett adatok 2016 áprilisától 2024 júliusáig terjedő időszakban pályázók személyes adatait tartalmazták. A The Register jelentése szerint a szivárgást először egy Natohub álnéven szereplő személy jelentette be egy népszerű kibercsempész fórumon a hétvégén, ami arra késztette az ICAO-t, hogy vizsgálatot indítson az incidenst illetően.
A Natohub azt állította, hogy az adatok, melyeket kis díj ellenében lehet megvásárolni, különféle személyes adatokat tartalmaznak, beleértve a teljes neveket, születési dátumokat, lakcímeket, telefonszámokat, e-mail címeket, házassági állapotot, nemet, iskolai végzettséget és munkatapasztalatot.
A Record megjegyzi, hogy a Natohub, amely mindössze hat hónappal ezelőtt regisztrált, korábban azt állította, hogy hozzáférést nyert 14 000 ENSZ-delegált személyes adataihoz az elmúlt hónapban. Az ICAO azonban biztosított arról, hogy semmilyen pénzügyi adat, jelszó, útlevél információ, vagy a jelentkezők által feltöltött dokumentumok nem érintettek.
A TechCrunch beszámolója szerint keddre az ügynökség elismerte a vádak valóságtartalmát. Az ICAO hivatalos közleményében tisztázta, hogy a betörés csak a toborzási adatbázist érintette, és kihangsúlyozta, hogy más rendszereket nem érintett. Az ICAO megkezdte az érintettek azonosítását, és dolgozik azon, hogy értesítse azokat, akik adatai kompromittálódhattak.
Ez a betörés növekvő aggodalmakat kelt a repülőgép- és védelmi szektorokat célzó kibertámadások miatt. Egy “Iráni Álom Munka” nevű, nemrégiben indult kampány különösen aggasztó, különösen a phishing és a rosszindulatú szoftverek támadásainak kontextusában.
Szakértők arra sürgetik a repülőipar, a légiközlekedés és a védelmi szektorban tevékenykedő szervezeteket, hogy maradjanak éberen. A munkavállalók felvilágosítása a phishing kockázatokról, a robusta biztonsági protokollok végrehajtása, valamint az újonnan felmerülő fenyegetések nyomon követése kritikus lépések ezen megtévesztő kibertámadások elleni védekezésben.
Legfrissebb cikkek 
Írj hozzászólást
Mégse