联合国数据库暴露，超10万雇员信息泄露

近日，网络安全组织Sakura Samurai 披露了联合国系统的一个安全漏洞，研究人员发现联合国环境署和国际劳工组织有关网站的Git目录和凭据文件均可公开访问，攻击者能够转储这些git文件的内容，还能复制整个存储库，收集大量与环境署雇员相关的个人可识别信息。泄露信息包括联合国雇员ID、姓名、旅行证明、目的地、停留时间等。