Das Welternährungsprogramm der Vereinten Nationen hat einen Verstoß im Zusammenhang mit seinem Selbstregistrierungsantrag für Palästina aufgedeckt, einer Plattform, die von Menschen in Gaza zur Anmeldung zur Unterstützung genutzt wird.
Die Behörde teilte mit, dass unbefugter Zugriff persönliche Informationen beeinflusste, die über das System eingereicht wurden. Die offengelegten Daten umfassten Namen, ID-Nummern, Telefonnummern und Standortdetails, einschließlich Nachbarschaftsinformationen, die während der Registrierung erhoben wurden.
WFP teilte den Vorfall den Hilfsempfängern in einer Telegram-Nachricht am 31. Mai mit. In dieser Mitteilung teilte die Behörde mit, dass die Registrierungsplattform vorübergehend ausgesetzt wurde, während dringende Sicherheits- und Systemschutzverbesserungen umgesetzt wurden. Es wurde außerdem erklärt, dass der Vorfall untersucht und die Lage überwacht wird.
Die Organisation teilte den registrierten Begünstigten mit, dass sie ihre Informationen nicht aktualisieren, löschen oder neu registrieren müssten. Das WFP erklärte, dass bereits registrierte Personen weiterhin in den Hilfsprogrammen bleiben und dass Lebensmittel, Bargeld und andere Hilfsmaßnahmen wie gewohnt fortgesetzt würden.
In einem späteren Update vom 2. Juni teilte WFP mit, dass die Selbstregistrierungsplattform weiterhin pausiert sei, während die Sicherheitsmaßnahmen verstärkt wurden.
Die Behörde hat die Anzahl der betroffenen Personen nicht öffentlich bekannt gegeben. In einer Erklärung gegenüber The New Humanitarian erklärte das WFP, der unbefugte Zugang habe am 14. Mai stattgefunden und Informationen von Personen in etwa 600.000 palästinensischen Haushalten in Gaza betraf.
Die New Humanitarian berichtete außerdem, dass mehr als 2 Millionen Menschen in Gaza persönliche Informationen über den Selbstregistrierungsantrag des WFP, bekannt als People Portal, eingereicht hatten. WFP erklärte, die kompromittierten Daten seien auf den Palästina-Selbstregistrierungsantrag beschränkt und hätten keine Auswirkungen auf SCOPE oder andere Datenmanagementsysteme.
WFP erklärte, keine Partei habe die Verantwortung für den Angriff übernommen. Die Behörde erklärte außerdem, dass eine Untersuchung im Gange sei.
Die Organisation warnte die Begünstigten, vorsichtig zu sein gegenüber Personen, die behaupten, WFP zu vertreten, wenn sie nach Informationen oder Geld fragen. Außerdem wurde empfohlen, verdächtige Links anzuklicken oder verdächtige Nachrichten zu öffnen.
WFP erklärte, dass seine Lebensmittel-, Bargeld- und andere Hilfsprogramme über bestehende Systeme fortgesetzt werden, während die Registrierungsplattform vorübergehend ausgesetzt bleibt.