CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

FN ramt af dataskandale

I årevis har jobansøgninger hos UNESCO ligget frit tilgængelige på nettet.

29. april 2011 kl. 10.03
Karim Pedersen Karim Pedersen

Nu er FN-organisationen UNESCO ramt af en større dataskandale. FN's organisation for uddannelse, videnskab og kultur modtager hvert år titusindvis af jobansøgninger – nu er det blevet afsløret, at jobansøgningerne har ligget frit tilgængelige på nettet i flere år.

Det er det tyske ugeblad Der Spiegel, som har opdaget at UNESCO har sløset med datasikkerheden.

Der er tale om to databaser, som dels indeholder ansøgninger til praktikpladser og dels til normale stillinger i organisationen. Begge indeholder informationer om ansøgernes navne, adresser, e-mail, telefonnumre, uddannelsesbaggrund og den komplette tekst fra ansøgningerne.

Her kan man blandt andet læse, hvor meget en ledende medarbejder i det pakistanske diplomati tjener (et seks-cifret dollar-beløb), og hvilke ansatte hos verdensbanken der overvejer at skifte til FN.

Der er tale om ansøgere fra hele verden – altså også fra Danmark. Mange af dem har ledende stillinger og de ønsker formentlig ikke at det kommer frem, at de har ansøgt om job hos FN.

UNESCO er en stor organisation med 2.000 medarbejdere og et årligt budget på 330 mio. dollar.

Ifølge Spiegel har der været fri adgang til ansøgninger fra praktikanter som stammer fra årene 2006 til 2011 – de ligger på nettet uden nogen form for beskyttelse. For at se de normale jobansøgninger skal man først registrere sig som ansøger som FN – men det tager kun få sekunder.

Herefter kan man så hente de enkelte ansøgninger ved at ændre et enkelt tal i internet-adressen (URL'en).

Sikkerhedshullet blev opdaget for en måned siden af en praktikant, som blev bedt om at indtaste sin ansøgning igen. Men han kunne uden problemer finde den gamle ansøgning ved at ændre i URL-linien. Han opdagede så, at det også var muligt at finde andre ansøgninger ved at ændre et enkelt ciffer.

Den 21. marts kontaktede han FN og informerede om problemet, men først efter omtalen i medierne har UNESCO nu fjernet databaserne fra nettet. Det frygtes at it-kriminelle kunne misbruge oplysningerne til phishing, hvor man f.eks. kunne sende falske mails til ansøgerne i UNESCO's navn.

 




Navnenyt fra it-danmarkVis alle »
Lisbeth Bachmann Andersen
Lisbeth Bachmann Andersen
Sebastian Søgaard Larsen
Sebastian Søgaard Larsen
Karsten Rosenkilde Lund
Karsten Rosenkilde Lund
Rasmus Thau
Rasmus Thau

Anders Kruse
Anders Kruse
Niels Bjerre Hyllested
Niels Bjerre Hyllested
Morten Dam Gilså
Morten Dam Gilså
Karoline Klan Hansen
Karoline Klan Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Dinner Roundtable: Sikre og skalerbare løsninger til den moderne komplekse infrastruktur

Traditionelle IT-sikkerhedsløsninger, såsom VPN'er, er ikke længere tilstrækkelige for de avancerede sikkerhedsbehov og kompleksiteten i moderne virksomheder. Det norske nationale cybersikkerhedscenter anbefaler derfor nu at erstatte SSLVPN/WebVPN-løsninger på grund af sårbarheder.

18. september 2024 | Læs mere

Nye forretningsmæssige gevinster med Microsoft Dynamics 365

Eksperter fra CGI stiller skarpt på hvordan, du lærer også hvorfor det er vigtigt at have fokus på både processer, teknologi og mennesker - og hvordan du kommer i gang med løbende optimering af forretningsudvikling.

25. september 2024 | Læs mere

NIS2: Indhold, krav og konsekvenser- sidste chance for at blive klar

Vi sætter på denne dag fokus på hvad NIS2-direktivet kommer til at betyde for din organisation. Du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering.

26. september 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Pernille Møller Lund
Pernille Møller Lund
Erik Løber
Erik Løber
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Carsten Olesen
Carsten Olesen
Jim Nielsen
Jim Nielsen
Søren Bo Christiansen
Søren Bo Christiansen og Leon K. Johansen
Mogens Nørgaard
Mogens Nørgaard
opinion
Pernille Møller Lund
Pernille Møller Lund
It-afdelingerne bliver fyldt med humaniora i fremtiden. Er I klar?
Læs indlæg
Artikel teaser billede

Erik Løber

Riv Berlinmuren til udviklingsafdelingen ned

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det her er altså ikke en særlig god situation at være i

Artikel teaser billede

Thomas Madsen

Helt ærligt: Bæredygtighed er da 100 gange vigtigere end AI

Artikel teaser billede

Carsten Olesen

Værdi over volumen: Fremtiden for lydinnovation

Mest læste klummer og blogs
Riv Berlinmuren til udviklingsafdelingen ned
Klumme: Antallet af regneark rundsendt på e-mail er fremkaldervæske på, om en virksomhed halter digitalt. Det sker overraskende i en lang række produktionsvirksomheder, som døjer med konsekvenser som tab af produktivitet og manglende innovation
Af: Erik Løber
It-afdelingerne bliver fyldt med humaniora i fremtiden. Er I klar?
Klumme: It-branchen kommer til at forandre sig hurtigere, end du kan nå at sige datamodellering. I den forandring kommer humaniora til at spille en afgørende rolle.
Af: Pernille Møller Lund
Helt ærligt: Bæredygtighed er da 100 gange vigtigere end AI
Klumme: It-branchen, og nærmest alle der arbejder med it, har i min optik et ansvar for, at vi bruger data i bredeste forstand til at fremme bæredygtighed og cirkulær økonomi. AI bliver et vigtigt værktøj.
Af: Thomas Madsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det her er altså ikke en særlig god situation at være i
opinion Jim Nielsen
Hvorfor er det lige, at it-folk som regel ikke kommer helt til tops?
Læs indlæg

Premium
Teaser billede
Der er milliard-potentiale i den danske cybersikkerheds-industri - men det kræver total omstrukturering af vores it-uddannelser
Læs mere »
Intel skal splittes op i to - vil skille sig af med 15.000 medarbejdere inden nytår
Microsoft lukker kæmpe-aftale: Sælger 68.000 Copilot-licenser med et pennestrøg
Her er EU's nye tech-kommissær: Se de 19 konkrete punkter, som hun får til opgave at arbejde efter
Se alle »
Computerworld
Teaser billede
Apple ændrer grundlæggende om på den måde, som din iPhone skal opdateres på
Læs mere »
Guide: Sådan wiper du dine harddrev og andre medier, så ingen kan læse dem – nogensinde
Apple klar med ny iOS 18 til din iPhone: Husk at slå den nye besked-funktion til
Test: Det kan ikke gå helt galt med B&O-lyd til under 1.000 kroner
Se alle »
CIO
Teaser billede
Dansk top-CIO går i rette med professor: Vi kan altså ikke undvære it-afdelingerne - vil være helt forkert beslutning at afvikle dem
Læs mere »
Nu kommer næste store version af Copilot
Tre måneder efter sin tiltræden har Nilfisk-CIO Anders Liechti lagt sin it-strategi - her er de fem store punkter
Søstrene Grene skifter Microsoft ud med SAP og rykker for første gang i clouden i stor ERP-transformation
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
AI’s rolle i fremtidens projektledelse
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »