行业新闻与博客

联合国（UN）儿童机构  联合国儿童基金会  在无意中泄露其在线学习平台 Agora 用户的个人数据后道歉。

泄密发生在 8月26日，当时有 20,000 名 Agora 用户意外地通过电子邮件发送了一份电子表格，其中包含 8253 名参加儿童免疫接种课程的人的个人信息。

意外泄露的信息包括姓名，电子邮件地址，工作地点，性别，组织，主管姓名和合同类型。 

一名工作人员在报告后不知不觉地引发了泄密。联合国儿童基金会在发送电子邮件的第二天就发现了这一事件，他们的反应非常迅速和有效。 

联合国儿童基金会媒体负责人 Najwa Mekki 写了一封关于向 Devex 发送泄密的电子邮件  ：“我们的技术团队迅速禁用了 Agora 功能，允许发送和阻止 Agora 服务器发送电子邮件附件的能力。这些措施将防止此类事件再次发生。“

在发现泄漏后，联合国儿童基金会向 Agora 用户发送了一封抱歉的电子邮件。该消息包括呼吁收件人永久删除包含泄露数据的电子邮件，清除下载的任何数据，然后清空回收站。 

据说，儿童基金会正在制定计划，对事件进行内部评估和审查。 

学习门户网站 Agora 可免费访问并向联合国儿童基金会工作人员，合作伙伴和公众开放。关于 Agora 的强制性员工培训计划的一部分是一个  信息安全意识课程  ，教授“数据保护的概念和解决方案，使用联合国儿童基金会的信息资产以及工作和家庭网络安全的最佳实践”。 

Tripwire  Lamar Bailey 高级安全研究主管在评论此事件时表示：“您可以拥有所有业界领先的安全控制措施，但没有任何措施可以阻止人为错误。  

“培训员工往往被忽视，或者投资不是很高。员工安全培训始终是一个艰难的领域。培训计划可能过于简单化，这会导致人们忽视它们或将它们甩掉。“  

非常感谢您对亚洲注册的支持与信任！

禁止转载