Le Programme alimentaire mondial des Nations Unies a révélé une violation concernant sa demande d’auto-enregistrement pour la Palestine, une plateforme utilisée par les habitants de Gaza pour s’enregistrer à l’aide.
L’agence a indiqué que l’accès non autorisé affectait les informations personnelles transmises via le système. Les données exposées comprenaient des noms, des numéros d’identification, des numéros de téléphone et des détails de localisation, y compris des informations de quartier recueillies lors de l’enregistrement.
Le PAM a révélé l’incident aux bénéficiaires de l’aide dans un message Telegram envoyé le 31 mai. Dans cet avis, l’agence a indiqué que la plateforme d’enregistrement avait été temporairement suspendue pendant qu’elle mettait en œuvre des améliorations urgentes de sécurité et de protection des systèmes. Il a également indiqué qu’il enquêtait sur l’incident et suivait la situation.
L’organisation a informé les bénéficiaires enregistrés qu’ils n’avaient pas besoin de mettre à jour, supprimer ou réenregistrer leurs informations. Le PAM a indiqué que les personnes déjà inscrites resteraient dans ses programmes d’aide et que la nourriture, l’argent et d’autres aides continueraient normalement.
Dans une mise à jour ultérieure envoyée le 2 juin, le PAM a indiqué que la plateforme d’auto-enregistrement était toujours en pause pendant le renforcement des mesures de sécurité.
L’agence n’a pas rendu public le nombre de personnes concernées. Dans une déclaration fournie à The New Humanitarian, le PAM a indiqué que l’accès non autorisé avait eu lieu le 14 mai et concernait des informations appartenant à des personnes dans environ 600 000 foyers palestiniens à Gaza.
Le New Humanitarian a également rapporté que plus de 2 millions de personnes à Gaza avaient soumis des informations personnelles via la demande d’auto-enregistrement du PAM, connue sous le nom de Portail Personnes. Le PAM a indiqué que les données compromises se limitaient à la demande d’auto-enregistrement palestinienne et n’affectaient pas SCOPE ni d’autres systèmes de gestion des données.
Le PAM a déclaré qu’aucun parti n’avait revendiqué la responsabilité de l’attaque. L’agence a également indiqué qu’une enquête était en cours.
L’organisation a averti les bénéficiaires de se méfier de toute personne prétendant représenter le PAM lorsqu’elle demande des informations ou de l’argent. Il conseillait également aux gens de ne pas cliquer sur des liens suspects ni d’ouvrir des messages suspects.
Le PAM a indiqué que ses programmes alimentaires, liquides et autres programmes d’aide continueraient via les systèmes existants tandis que la plateforme d’enregistrement resterait temporairement suspendue.