Accueil > Nouvelles Cyber > Le cabinet de recrutement Michael Page rejoint la famille Data Breach
CYBER NOUVELLES

Cabinet de recrutement Michael Page rejoint la Brèche Famille de données

risque-sécurité-stforum

Une autre violation majeure de données a été divulguée par Troy Hunt. Dans ses mots, la violation au cabinet international de recrutement Michael Page a beaucoup en commun avec l'incident de la Croix-Rouge australienne. Plus particulièrement:

Ce fut la même personne qui a localisé les données Croix-Rouge et la même histoire en termes de découverte d'un risque sous-jacent à l'extrémité du serveur; site publiquement exposé, inscription à l'annuaire activé, .fichiers sql exposés.

La même personne a contacté Chasse et lui a fourni un fichier de sauvegarde des données sur les demandeurs d'emploi au Royaume-Uni. Il a ensuite évalué que toutes les sauvegardes accessibles a plus de 30 Go de données brutes. En ce qui concerne le nombre de personnes, la sauvegarde du Royaume-Uni avait des données sur 780,000 gens.

en relation: Australian Breach Croix-Rouge données Exposed 550,000 Donneurs de sang

Les données consultées avaient le nom du peuple, adresse e-mail, (crypté) mot de passe, numéro de téléphone, emplacement, informations sur leur emploi actuel et le message couvrant (si tel était disponible).

Le fichier que j'ai reçu inclus les noms de table indiquant que, comme avec la Croix-Rouge, ceci a été la sortie de mysqldump et dans ce cas il contient les noms de table montrant Acquia, une plate-forme Drupal hébergé. Plus d'infos suivi par le biais de captures d'écran indiquant divers autres domaines et des extraits de données que vous attendez les gens à fournir une entreprise de recrutement.

Hunt a appris la violation sur Octobre 30. Il a immédiatement envoyé l'information à Capgemini, une société de sous-traitance et le fournisseur informatique de Michael Page.

Qu'est-ce que Michael page dire au sujet de l'incident?

Nous regrettons de vous informer que le 1 Novembre 2016, nous avons été informés qu'un tiers non autorisé a gagné illégalement l'accès en ligne à un serveur de développement utilisé par notre fournisseur de TI, Capgemini pour tester les sites Web page Groupe. Nous sommes désolé de vous dire que les détails que vous avez fournis dans le cadre de l'activité de votre site web récente ont été identifiés comme parmi ceux accessibles.

Michael page verrouillé leur serveur immédiatement. Ils ont également obtenu tous les points d'entrée possibles. Une enquête détaillée a été lancé et l'entreprise a été en mesure de conclure qu'aucune donnée n'a été prise avec une intention malveillante. La compagnie a demandé au tiers de détruire ou de retourner toutes les copies des données. Les données ont été ensuite détruit, Michael dit la page.

L'entreprise, cependant, n'a pas reconnu la période pour laquelle les données étaient accessibles en ligne. Il est également ne sait pas si les parties avec l'intention potentiellement malveillant trouvé les données.

Compte tenu de l'intensité des incidents de violation de données, les conseils de Troy Hunt pour les entreprises est de tirer parti des primes de bugs pour corriger les vulnérabilités à faible pendaison généralement à blâmer pour les incidents.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord