加入收藏 | 主站

乌克兰政府招聘官网曝出网络安全事件:求职人员的诸多详细信息被泄漏

作者: 时间:2020-08-26 点击数:

乌克兰政府招聘门户官网近日被爆出现公民信息被泄漏事件,当地官员声称他们已经发现并修复了他们所说的“漏洞”。乌克兰政府使用https://career.gov.ua/这个门户网站来发布政府岗位招募信息,并要求申请人提交各种身份证明信息,包括全名,地址,身份证件扫描,护照扫描件,文凭和其他毕业文件。

乌克兰网络联盟非营利组织的一名成员率先发现了数据泄漏事件,并将其报告给了国家安全与国防委员会。乌克兰官员说,公开的信息包括密码的副本和其他一些文件。但是乌克兰国家安全与防御委员会(NSDC)拒绝透露数据泄漏的原因,因此尚不清楚是否有人为因素的存在。此外NSDC也没有披露有多少求职人员的信息被泄漏。

乌克兰内政部官员阿特姆明亚伊洛(Artem Minyailo)援引许多消息人士的话说:“黑客攻击可能是由俄罗斯特种部队实施的。国家警察已经开始建立一个联合的国际调查队,该部已经邀请联邦调查局的代表参加。”

当地官员声称,在撰写本文时,政府职位门户的“漏洞”已经得到修复,因此不再公开属于求职者的个人数据。该站点已完全恢复并且可以正常运行。

来源 : http://www.cnnvd.org.cn/web/xxk/yjxwById.tag?id=11,314

CopyRight © 2020 南京财经大学网络安全与信息化办公室 版权所有

通信地址:江苏省南京市仙林大学城文苑路3号    邮政编码:210023