Otra brecha importante de datos ha sido revelada por Troy caza. En sus palabras, el incumplimiento de la firma de reclutamiento global Michael Página tiene mucho en común con el australiano incidente de la Cruz Roja. Más particularmente:
Era la misma persona que encuentra los datos de la Cruz Roja y la misma historia en términos de descubrimiento de un riesgo subyacente en el extremo del servidor; página web públicamente expuestos, listado de directorio habilitado, .archivos SQL expuestos.
La misma persona que contacte Cazar y lo ha dotado de un archivo de copia de seguridad con datos sobre los solicitantes de empleo en el Reino Unido. A continuación, evaluó que todas las copias de seguridad de acceso tiene más de 30 GB de datos en bruto. En cuanto al número de personas, la copia de seguridad del Reino Unido tenía datos sobre 780,000 gente.
Los datos consultados tenía el nombre de las personas, dirección de correo electrónico, (cifrada) contraseña, número telefónico, ubicación, información sobre su trabajo actual y el mensaje que cubre (Si tal era disponibles).
El archivo que he recibido incluía los nombres de tabla que indica que al igual que con la Cruz Roja, esta era la salida de mysqldump, y en este caso contenía los nombres de tabla que apunta a Acquia, una plataforma Drupal alojado. Más información seguida por medio de casquillos de la pantalla que indica varios otros campos y fragmentos de datos que lo que espera la gente para proporcionar una empresa de contratación.
Caza aprendió acerca de la violación de octubre 30. Se envía inmediatamente la información a Capgemini, una compañía de externalización de TI y proveedor de Michael Página.
¿Qué hizo Michael Página decir sobre el incidente?
Lamentamos informarle de que el 1 Noviembre 2016, tuvimos conocimiento de que un tercero no autorizado adquirida ilegalmente el acceso en línea a un servidor de desarrollo utilizado por nuestro proveedor de TI, Capgemini para probar sitios web de Grupo de Páginas. Lo sentimos decirte que los datos que nos ha facilitado como parte de su actividad del sitio web recientemente han sido identificados como entre los que se accede.
Michael Página bloqueado su servidor inmediatamente. También aseguraron todos los posibles puntos de entrada. Una investigación detallada se inició y la empresa fue capaz de concluir que no se tomaron datos con malas intenciones. La compañía pidió al tercero para destruir o devolver todas las copias de los datos. entonces fue destruido Los datos, Michael Página dice.
La compañia, sin embargo, no reconoció el período para el que los datos eran accesibles en línea. Tampoco se sabe si las partes con la intención potencialmente malicioso encuentran los datos.
Teniendo en cuenta la intensidad de los incidentes de violación de datos, El consejo de Troy Hunt para las empresas es aprovechar las recompensas de errores a corregir las vulnerabilidades de baja altura por lo general la culpa de los incidentes.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: