تعرض بيانات متدربين منظمة الآيزيك للتهديد

كشفت منظمة الآيزيك ” وهي منظمة غير ربحية عالمية للشباب مهمتها في تطوير القدرات الريادية من خلال برنامج الريادة الداخلية ومشاركة الطلاب وغيرهم من الخريجين في برامج التدريب المختلفة وأيضًا التبادل العالمي للطلاب ” عن تعرض أكثر من أربعة ملايين تطبيق يتضمن المعلومات الدقيقة والشخصية عن المتدربين للتهديد الأمني وذلك بسبب عرضهم على خادم بدون كلمة مرور.

تهديد أمن المعلومات الخاص بمنظمة الآزيك

وجد بوب ديتشينكو ” Bob Diachenko” وهو باحث أمني أن قاعدة بيانات ” Elasticsearch database” غير محمية وهي التي تحتوي على طلبات المتدربين منذ يوم 11 يناير، تضمنت قاعدة البيانات أو استمارة التقديم على اسم المتقدم والجنسية وتاريخ الميلاد، والأسباب التي جعلت الشخص يتقدم للحصول على التدريب، ووفقًا لمدونة ” Security Discovery” أن قاعدة البيانات احتوت أيضًا على التاريخ والوقت الذي تم فيه رفض الطلب.

وقالت الآيزيك أن لديها أكثر من 100 ألف عضو في 126 دولة حول العالم، وأن قاعدة البيانات تعرضت من دون قصد قبل عشرين يومًا للخطر قبل عيد الميلاد مباشرة كجزء من مشرع تحسين البنية التحتية.

تم تأمين الحساب في نفس اليوم وأكدت لورين ستال ” Laurin Stahl” نائبة رئيس منظمة الآيزيك ان المنظمة تعرضت لخطر آمني ولكنه لم يؤثر إلا على 40 مستخدمًا فقط وقالت أيضًا أن المنظمة أبلغت المستخدمين الذين سيكونون على الأرجح على رأس نتائج البحث المتكرّرة” في قاعدة البيانات – نحو 40 شخصًا- وقالت أن المنظمة كشفت عن عدم وجود طلبات كبيرة من البيانات من عناوين IP غير المألوفة.

وقالت ستال أن المنظمة أخبرت سلطات حماية البيانات الهولندية بعد ثلاثة أيام من تعرض البيانات للخطر، وقالت لا يزال برنامجنا الأساسي مدعوم من قبل الاتحاد الأوروبي، بالرغم من انتقال مقر المنظمة مؤخرًا إلى كندا.

وكما هو الحال في الشركات والمؤسسات، لا تُعفى المؤسسات غير الربحية من القواعد الأوروبية التي يتم فيها جمع بيانات مواطني الاتحاد الأوروبي، ويمكن أن تواجه غرامة تصل إلى 20 مليون يورو، من إيراداتها السنوية العالمية بسبب الانتهاكات الجسيمة لحقوق الملكية الفكرية .