Inicio / Alerta Temprana / Bitácora Ciberseguridad / Expuestas credenciales e información sensible de la ONU

Expuestas credenciales e información sensible de la ONU

24/09/2018

El investigador de seguridad Kushagra Pathak descubrió que la ONU había publicado de forma accidental contraseñas, documentos internos (entre los que se incluyen CV de solicitantes de empleo) y detalles técnicos de sus sitios web, debido a una incorrecta configuración en el servicio de gestión de proyectos Trello, en la aplicación de seguimiento de incidencias JIRA y en el paquete de aplicaciones Google Docs.

El investigador notificó su hallazgo a las Naciones Unidas y, a día de hoy, el material parece haber sido eliminado.

La portavoz de la ONU, Florencia Soto Nino-Martinez, declaró que parte del material publicado no contenía información sensible, mientras que otra parte estaba desactualizada. Además, manifestó que se tomarían las precauciones necesarias para garantizar que ningún contenido confidencial fuera público.