Het Wereldvoedselprogramma van de Verenigde Naties heeft een inbreuk onthuld met betrekking tot hun zelfregistratieaanvraag voor Palestina, een platform dat door mensen in Gaza wordt gebruikt om hulp te ontvangen.
De instantie zei dat ongeautoriseerde toegang persoonlijke informatie die via het systeem is verzonden heeft beïnvloed. De blootgestelde gegevens omvatten namen, ID-nummers, telefoonnummers en locatiegegevens, inclusief buurtinformatie die tijdens de registratie was verzameld.
WFP maakte het incident bekend aan de ontvangers van hulp in een Telegram-bericht dat op 31 mei werd verstuurd. In die kennisgeving zei de instantie dat het registratieplatform tijdelijk was opgeschort terwijl het dringende verbeteringen in de beveiliging en systeembescherming doorvoerde. Ook zei het dat het het incident onderzocht en de situatie monitorde.
De organisatie vertelde geregistreerde begunstigden dat ze hun gegevens niet hoefden bij te werken, verwijderen of opnieuw te registreren. WFP zei dat mensen die al geregistreerd waren in haar hulpprogramma’s zouden blijven en dat voedsel, contant geld en andere hulp normaal zouden doorgaan.
In een latere update op 2 juni zei WFP dat het zelfregistratieplatform nog steeds gepauzeerd was terwijl de beveiligingsmaatregelen werden versterkt.
De instantie heeft het aantal getroffen personen niet openbaar gemaakt. In een verklaring aan The New Humanitarist zei WFP dat de ongeautoriseerde toegang plaatsvond op 14 mei en informatie betrof van mensen in ongeveer 600.000 Palestijnse huishoudens in Gaza.
De New Humanitarian meldde ook dat meer dan 2 miljoen mensen in Gaza persoonlijke informatie hadden ingediend via de zelfregistratieaanvraag van de WFP, bekend als People Portal. WFP zei dat de gecompromitteerde gegevens beperkt waren tot de zelfregistratieaanvraag voor Palestina en geen invloed hadden op SCOPE of andere databeheersystemen.
WFP zei dat geen enkele partij de verantwoordelijkheid voor de aanval had opgeëist. De instantie zei ook dat er een onderzoek gaande was.
De organisatie waarschuwde begunstigden om voorzichtig te zijn met iedereen die beweert WFP te vertegenwoordigen bij het vragen om informatie of geld. Ook werd mensen geadviseerd om niet op verdachte links te klikken of verdachte berichten te openen.
WFP zei dat haar voedsel-, geld- en andere hulpprogramma’s via bestaande systemen zouden doorgaan terwijl het registratieplatform tijdelijk opgeschort bleef.