Eine weitere wichtige Datenschutzverletzung wird von Troy Jagd offenbart worden. In seinen Worten, die Verletzung bei globalem Recruiting-Unternehmen Michael Page International hat viel gemeinsam mit dem australischen Roten Kreuz Vorfall. Insbesondere:
Es war die gleiche Person, die die Roten Kreuz Daten und die gleiche Geschichte in Bezug auf der Entdeckung ein zugrunde liegendes Risiko auf dem Server Ende befand; öffentlich ausgesetzt Website, Verzeichnisliste aktiviert, .SQL-Dateien ausgesetzt.
Die gleiche Person in Kontakt gebracht Jagd und versah ihn mit einer Sicherungsdatei mit Daten über Arbeitssuchende in Großbritannien. Er beurteilt dann, dass alle zugänglichen Sicherungen mehr hat als 30 GB Rohdaten. Was die Zahl der Menschen,, die UK Backup hatte Daten auf 780,000 Menschen.
Die abgerufenen Daten hatten den Namen des Menschen, E-Mail-Addresse, (verschlüsselt) Passwort, Telefonnummer, Lage, Informationen über ihren aktuellen Job und zum Abdecken Nachricht (wenn ein solcher zur Verfügung steht).
Die Datei, die ich erhielt enthielt Tabellennamen angibt, dass wie mit dem Roten Kreuz, dies war die Ausgabe von mysqldump und in diesem Fall enthielt es Tabellennamen zeigen auf Acquia, eine gehostete Plattform Drupal. Weitere Informationen im Wege der Schirmkappen gefolgt verschiedene andere Felder und Datenschnipsel angibt, die man erwarten würde Menschen eine Rekrutierung Unternehmen zur Verfügung zu stellen.
Jagd gelernt über die Verletzung am Oktober 30. Er schickte sofort die Information an Capgemini, ein Outsourcing-Unternehmen und Michael Seite des IT-Dienstleisters.
Was hat Michael Seite sagen über den Vorfall?
Wir bedauern, Ihnen mitteilen zu können, dass auf 1 November 2016, Wir waren uns bewusst gemacht, dass ein unbefugter Dritter illegal von unseren IT-Provider verwendete Online-Zugriff auf einen Entwicklungsserver gewonnen, Capgemini zum Testen PageGroup Websites. Leider müssen wir Ihnen mitteilen, dass die Daten, die Sie im Rahmen Ihrer bisherigen Website-Aktivitäten zur Verfügung gestellt haben, wie unter denen, zugegriffen identifiziert.
Michael Seite gesperrt ihre Server sofort. Sie sicherten auch alle möglichen Einstiegspunkte. Eine detaillierte Untersuchung wurde begonnen und das Unternehmen war in der Lage zu dem Schluss, dass keine Daten mit böswilliger Absicht gemacht. Das Unternehmen beantragte, die Dritten alle Kopien der Daten zu vernichten oder zurückgeben. Die Daten wurden dann zerstört, Michael Seite sagt.
Das Unternehmen, jedoch, , für die nicht die Zeit bestätigen die Daten war online zugänglich. Es ist auch, ob Parteien mit potenziell böswilligen Absichten fanden die Daten nicht bekannt.
Unter Berücksichtigung der Intensität der Datenschutzverletzung Vorfälle, Troy Hunt Beratung für Unternehmen ist, die Vorteile von Bug Bounties nehmen niedrig hängenden Schwachstellen zu beheben in der Regel Schuld für die Vorfälle.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: