- Co zostało zhakowane?
- Co wskazuje ten hack?
W zaskakującym obrocie wydarzeń (być może nie aż tak zaskakującym) dane osobowe kandydatów do pracy w Premier Inn i Costa Coffee zostały skradzione z internetowego systemu rekrutacji wprowadzonego przez Whitbread.
Whitbread, z siedzibą w Bedfordshire, został trafiony zaraz po haku PageUp z zeszłego miesiąca. Incydent ujawnił szczegóły dotyczące potencjalnych i obecnych pracowników.
Co zostało zhakowane?
Szczegółowe informacje obejmują nazwę, adres fizyczny, adres e-mail, informacje o zatrudnieniu i numer telefonu. Rzecznik Whitbread, zapytany o liczbę dotkniętych osób, odmówił ujawnienia dokładnej liczby. Pytany o to, czy Whitbread był nadal w związku z PageUp, rzecznik odpowiedział twierdząco, ale stwierdził również, że PageUp zapewnił ich, że ich problem został rozwiązany.
Co ciekawe, PageUp nie wie dokładnie, ile osób zostało dotkniętych przez hack. W oświadczeniu podanym w FAQ, PageUp powiedział: „Badania sądowe potwierdziły, że nieupoważniona osoba uzyskała dostęp do systemów PageUp. Chociaż incydent został zamknięty, a PageUp jest bezpieczny w użyciu, szczerze żałujemy, że niektóre dane mogą być zagrożone. ”
Co wskazuje ten hack?
Takie naruszenia pokazują jedynie, że firmy polegające na osobach trzecich muszą spojrzeć na swój łańcuch dostaw jako całość, aby znaleźć zagrożenia dla bezpieczeństwa. Informacje, które mogą wydawać się banalne, takie jak imiona i adresy e-mail, dają cyberprzestępcom wszystko, czego potrzebują do przeprowadzenia różnych cyberataków, tj. Kradzieży tożsamości i ataków phishingowych.
Na razie firmy, a nawet osoby fizyczne, powinny korzystać z menedżerów haseł i VPN, aby się zabezpieczyć, dopóki nie zostaną znalezione dalsze skuteczne rozwiązania.
