Une autre violation majeure de données a été divulguée par Troy Hunt. Dans ses mots, la violation au cabinet international de recrutement Michael Page a beaucoup en commun avec l'incident de la Croix-Rouge australienne. Plus particulièrement:
Ce fut la même personne qui a localisé les données Croix-Rouge et la même histoire en termes de découverte d'un risque sous-jacent à l'extrémité du serveur; site publiquement exposé, inscription à l'annuaire activé, .fichiers sql exposés.
La même personne a contacté Chasse et lui a fourni un fichier de sauvegarde des données sur les demandeurs d'emploi au Royaume-Uni. Il a ensuite évalué que toutes les sauvegardes accessibles a plus de 30 Go de données brutes. En ce qui concerne le nombre de personnes, la sauvegarde du Royaume-Uni avait des données sur 780,000 gens.
Les données consultées avaient le nom du peuple, adresse e-mail, (crypté) mot de passe, numéro de téléphone, emplacement, informations sur leur emploi actuel et le message couvrant (si tel était disponible).
Le fichier que j'ai reçu inclus les noms de table indiquant que, comme avec la Croix-Rouge, ceci a été la sortie de mysqldump et dans ce cas il contient les noms de table montrant Acquia, une plate-forme Drupal hébergé. Plus d'infos suivi par le biais de captures d'écran indiquant divers autres domaines et des extraits de données que vous attendez les gens à fournir une entreprise de recrutement.
Hunt a appris la violation sur Octobre 30. Il a immédiatement envoyé l'information à Capgemini, une société de sous-traitance et le fournisseur informatique de Michael Page.
Qu'est-ce que Michael page dire au sujet de l'incident?
Nous regrettons de vous informer que le 1 Novembre 2016, nous avons été informés qu'un tiers non autorisé a gagné illégalement l'accès en ligne à un serveur de développement utilisé par notre fournisseur de TI, Capgemini pour tester les sites Web page Groupe. Nous sommes désolé de vous dire que les détails que vous avez fournis dans le cadre de l'activité de votre site web récente ont été identifiés comme parmi ceux accessibles.
Michael page verrouillé leur serveur immédiatement. Ils ont également obtenu tous les points d'entrée possibles. Une enquête détaillée a été lancé et l'entreprise a été en mesure de conclure qu'aucune donnée n'a été prise avec une intention malveillante. La compagnie a demandé au tiers de détruire ou de retourner toutes les copies des données. Les données ont été ensuite détruit, Michael dit la page.
L'entreprise, cependant, n'a pas reconnu la période pour laquelle les données étaient accessibles en ligne. Il est également ne sait pas si les parties avec l'intention potentiellement malveillant trouvé les données.
Compte tenu de l'intensité des incidents de violation de données, les conseils de Troy Hunt pour les entreprises est de tirer parti des primes de bugs pour corriger les vulnérabilités à faible pendaison généralement à blâmer pour les incidents.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: