- Какво беше хакнато?
- Какво показва този хак?
В изненадващ ред събития (може би не всичко е толкова изненадващо), личните данни на кандидатите за работа в Premier Inn и Costa Coffee бяха откраднати от онлайн системата за набиране на персонал, създадена от Whitbread.
Whitbread, със седалище в Бедфордшир, беше ударен веднага след хака на PageUp от миналия месец. Инцидентът разкри подробности за бъдещи и настоящи служители.
Какво беше хакнато?
Представените подробности включват име, физически адрес, имейл адрес, информация за работа и телефонен номер. Говорителят на Whitbread, когато беше попитан за броя на засегнатите, отказа да разкрие точния брой. На въпроса дали Whitbread все още е в отношения с PageUp, говорителят отговори утвърдително, но също така заяви, че PageUp ги увери, че техният проблем е решен.
Интересното е, че PageUp не знае точно колко хора са били засегнати от хака. В изявление, дадено в FAQ, PageUp казва: „Съдебно-медицинските разследвания потвърдиха, че неоторизирано лице е получило достъп до системите PageUp. Въпреки че инцидентът е бил задържан и PageUp е безопасен за използване, искрено съжаляваме, че някои данни могат да бъдат изложени на риск. "
Какво показва този хак?
Подобни нарушения показват само, че компаниите, разчитащи на трети страни, трябва да разгледат своята верига за доставки като цяло, за да намерят рискове за сигурността. Информацията, която може да изглежда тривиална, като имена и имейл адреси, дава на киберпрестъпниците всичко необходимо за извършване на различни кибератаки, т.е. кражба на идентичност и фишинг атаки.
Засега предприятията и дори хората по този въпрос трябва да използват мениджъри на пароли и VPN, за да се защитят, докато не бъдат намерени допълнителни ефективни решения.
