Casa > Cyber ​​Notizie > La società di reclutamento Michael Page si unisce alla famiglia dei data Breach
CYBER NEWS

Reclutamento Azienda Michael Page International entra a far parte della Famiglia violazione dei dati

rischio-sicurezza-stforum

Un altro importante violazione dei dati sono stati comunicati da Troy Hunt. Nelle sue parole, la breccia presso la società di reclutamento globale Michael Page International ha molto in comune con l'incidente Croce Rossa australiana. Più in particolare:

E 'stato lo stesso individuo che trova i dati della Croce Rossa e la stessa storia in termini di scoperta di un rischio sottostante sul lato server; sito esposto pubblicamente, elenco di directory abilitato, .file SQL esposti.

La stessa persona contattata Caccia e gli ha fornito un file di backup con i dati su chi cerca lavoro nel Regno Unito. Ha poi valutato che tutti i backup accessibili ha più di 30 GB di dati grezzi. Per quanto riguarda il numero di persone, il backup dei dati sul Regno Unito aveva 780,000 persone.

Correlata: Australiana Breach Croce Rossa dati esposti 550,000 donatori di sangue

I dati a cui si accede avevano nome del popolo, indirizzo e-mail, (criptato) parola d'ordine, numero di telefono, posizione, informazioni sulla loro attuale lavoro e il messaggio di copertura (se tale era disponibile).

Il file che ho ricevuto incluso i nomi di tabella che indica che, come per la Croce Rossa, questo è stato l'output di mysqldump e in questo caso conteneva nomi di tabella che indica Acquia, una piattaforma Drupal hosting. Ulteriori informazioni seguita per mezzo di tappi schermata che indica vari altri campi e frammenti di dati che ci si aspetta la gente a fornire una società di reclutamento.

Hunt imparato a conoscere la breccia ottobre 30. Egli ha immediatamente inviato le informazioni di Capgemini, una società di outsourcing e IT provider di Michael Pagina.

Che cosa ha fatto Michael Pagina dire circa l'incidente?

Siamo spiacenti di informarvi che il 1 Novembre 2016, siamo stati avvertiti che un terzo non autorizzato illegalmente guadagnato l'accesso online a un server di sviluppo utilizzato dal nostro fornitore di IT, Capgemini per testare i siti web del Gruppo Pagina. Siamo spiacenti di dire che i dettagli forniti come parte della tua recente attività del sito web sono stati identificati come tra quelli accessibili.

Michael Page International bloccato il loro server immediatamente. Essi hanno inoltre assicurato tutti i possibili punti di ingresso. Un esame approfondito è stato avviato e la società è stata in grado di concludere che nessun dato è stato preso con intenti malevoli. La società ha chiesto la terza parte per distruggere o restituire tutte le copie dei dati. I dati sono stati poi distrutti, Michael Page International dice.

L'azienda, tuttavia, non riconoscere il periodo per il quale i dati sono stati accessibili on-line. Non è noto se anche i partiti con l'intento potenzialmente dannoso trovato i dati.

Considerando l'intensità degli episodi di violazione dei dati, consiglio di Troy Hunt per le aziende è quello di approfittare della generosità di bug per correggere le vulnerabilità low-hanging solito in colpa per gli incidenti.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo