Een andere belangrijke data overtreding is beschreven door Troy Hunt. In zijn woorden, de breuk op mondiaal wervingsbureau voor Michael Page heeft veel gemeen met de Australische Rode Kruis incident. Meer in het bijzonder:
Het was dezelfde persoon die zich het Rode Kruis gegevens en hetzelfde verhaal op het gebied van de ontdekking een onderliggend risico op de server einde; publiekelijk blootgesteld website, Directory Listing enabled, .sql-bestanden blootgesteld.
Dezelfde persoon gecontacteerd Jacht en voorzag hem van een back-upbestand met gegevens over werkzoekenden in het Verenigd Koninkrijk. Hij vervolgens geëvalueerd dat alle toegankelijke back-ups heeft meer dan 30 GB ruwe data. Wat betreft het aantal mensen, het Verenigd Koninkrijk backup had gegevens over 780,000 mensen.
De gebruikte gegevens had de naam van het volk, e-mailadres, (versleutelde) wachtwoord, telefoon nummer, plaats, informatie over hun huidige baan en die boodschap (indien deze beschikbaar was).
Het bestand dat ik ontving opgenomen tabelnamen aangeeft dat net als bij het Rode Kruis, Dit was de output van mysqldump en in dit geval bevatte tabelnamen wijst naar Acquia, een gehoste Drupal platform. Verdere info gevolgd door middel van het scherm caps aangeeft diverse andere velden en gegevens fragmenten die je zou verwachten dat mensen een recruitment bedrijf te voorzien.
Hunt geleerd over de breuk oktober 30. Hij stuurde onmiddellijk de informatie aan Capgemini, een outsourcing bedrijf en Michael Pagina's IT-leverancier.
Wat zei Michael Pagina zeggen over het incident?
Het spijt ons u mede dat ik op 1 November 2016, waren we ons ervan bewust gemaakt dat een onbevoegde derde online toegang tot een ontwikkeling server gebruikt door onze IT-leverancier illegaal opgedaan, Capgemini voor het testen van websites Pagina Group. We vinden het jammer dat u te vertellen dat de gegevens die u als onderdeel van uw recente activiteit op de website zijn geïdentificeerd als onder degenen benaderd.
Michael Pagina vergrendeld hun server onmiddellijk. Ze bevestigd ook alle mogelijke toetreding punten. Een gedetailleerd onderzoek werd gestart en het bedrijf in staat was om te concluderen dat er geen gegevens werden genomen met kwade bedoelingen. Het bedrijf verzocht de derde partij te vernietigen of terug te keren alle exemplaren van de data. De gegevens werden vervolgens vernietigd, Michael Pagina zegt.
Het bedrijf, echter, heeft de periode waarvoor de gegevens online toegankelijk was niet te erkennen. Het is ook niet bekend of partijen met potentieel kwaadaardige bedoelingen vond de data.
Gezien de intensiteit van de inbreuk incidenten, Troy Hunt's advies voor bedrijven is om te profiteren van de bug premies nemen om fix laaghangende kwetsbaarheden meestal in gebreke is gebleven voor de incidenten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: