- Mikä oli hakkeroitu?
- Mitä tämä hakkeri osoittaa?
Yllättävissä tapahtumien käännöksissä (ehkä ei kaikki niin yllättäviä) Premier Innin ja Costa Coffeein työnhakijoiden henkilötiedot varastettiin Whitbreadin asettamasta online-rekrytointijärjestelmästä.
Whitbread, jonka pääkonttori sijaitsee Bedfordshiressä, osui heti edellisen kuukauden PageUp-hakkeroinnin jälkeen. Tapaus paljasti yksityiskohdat mahdollisille ja nykyisille työntekijöille.
Mikä oli hakkeroitu?
Paljastettuihin tietoihin sisältyy nimi, fyysinen osoite, sähköpostiosoite, työllisyystiedot ja puhelinnumero. Whitbreadin tiedottaja, kun häneltä kysyttiin ihmisten lukumäärää, kieltäytyi paljastamasta tarkkaa lukumäärää. Kysyttäessä, oliko Whitbread edelleen suhteessa PageUp: iin, tiedottaja vastasi myöntävästi, mutta totesi myös, että PageUp vakuutti heille, että heidän ongelmansa oli ratkaistu.
Mielenkiintoista on, että PageUp ei tiedä tarkalleen kuinka monta ihmistä on vaikuttanut hakkeroinnista. Usein kysytyissä kysymyksissä annetussa lausunnossa PageUp sanoi: ”Oikeuslääketieteelliset tutkimukset ovat vahvistaneet, että luvattomalla henkilöllä on pääsy PageUp-järjestelmiin. Vaikka tapaus on suljettu ja PageUp on turvallista käyttää, pahoittelemme vilpittömästi, että jotkut tiedot voivat olla vaarassa. "
Mitä tämä hakkeri osoittaa?
Tällaiset rikkomukset vain osoittavat, että kolmansiin osapuoliin luottavien yritysten on tarkasteltava koko toimitusketjuaan turvallisuusriskien löytämiseksi. Tiedot, jotka saattavat tuntua triviaalilta, kuten nimet ja sähköpostiosoitteet, antavat tietoverkkorikollisille kaiken, mitä he tarvitsevat monenlaisten tietoverkkohyökkäysten toteuttamiseen, ts. Henkilöllisyysvarkauksiin ja tietojenkalasteluhyökkäyksiin.
Toistaiseksi yritysten ja jopa yksityishenkilöiden olisi käytettävä salasanahallintaa ja VPN: ää turvatakseen itsensä, kunnes löydetään lisää tehokkaita ratkaisuja.
