Un altro importante violazione dei dati sono stati comunicati da Troy Hunt. Nelle sue parole, la breccia presso la società di reclutamento globale Michael Page International ha molto in comune con l'incidente Croce Rossa australiana. Più in particolare:
E 'stato lo stesso individuo che trova i dati della Croce Rossa e la stessa storia in termini di scoperta di un rischio sottostante sul lato server; sito esposto pubblicamente, elenco di directory abilitato, .file SQL esposti.
La stessa persona contattata Caccia e gli ha fornito un file di backup con i dati su chi cerca lavoro nel Regno Unito. Ha poi valutato che tutti i backup accessibili ha più di 30 GB di dati grezzi. Per quanto riguarda il numero di persone, il backup dei dati sul Regno Unito aveva 780,000 persone.
I dati a cui si accede avevano nome del popolo, indirizzo e-mail, (criptato) parola d'ordine, numero di telefono, posizione, informazioni sulla loro attuale lavoro e il messaggio di copertura (se tale era disponibile).
Il file che ho ricevuto incluso i nomi di tabella che indica che, come per la Croce Rossa, questo è stato l'output di mysqldump e in questo caso conteneva nomi di tabella che indica Acquia, una piattaforma Drupal hosting. Ulteriori informazioni seguita per mezzo di tappi schermata che indica vari altri campi e frammenti di dati che ci si aspetta la gente a fornire una società di reclutamento.
Hunt imparato a conoscere la breccia ottobre 30. Egli ha immediatamente inviato le informazioni di Capgemini, una società di outsourcing e IT provider di Michael Pagina.
Che cosa ha fatto Michael Pagina dire circa l'incidente?
Siamo spiacenti di informarvi che il 1 Novembre 2016, siamo stati avvertiti che un terzo non autorizzato illegalmente guadagnato l'accesso online a un server di sviluppo utilizzato dal nostro fornitore di IT, Capgemini per testare i siti web del Gruppo Pagina. Siamo spiacenti di dire che i dettagli forniti come parte della tua recente attività del sito web sono stati identificati come tra quelli accessibili.
Michael Page International bloccato il loro server immediatamente. Essi hanno inoltre assicurato tutti i possibili punti di ingresso. Un esame approfondito è stato avviato e la società è stata in grado di concludere che nessun dato è stato preso con intenti malevoli. La società ha chiesto la terza parte per distruggere o restituire tutte le copie dei dati. I dati sono stati poi distrutti, Michael Page International dice.
L'azienda, tuttavia, non riconoscere il periodo per il quale i dati sono stati accessibili on-line. Non è noto se anche i partiti con l'intento potenzialmente dannoso trovato i dati.
Considerando l'intensità degli episodi di violazione dei dati, consiglio di Troy Hunt per le aziende è quello di approfittare della generosità di bug per correggere le vulnerabilità low-hanging solito in colpa per gli incidenti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: