- Những gì đã bị hack?
- Hack này chỉ ra điều gì?
Trong một diễn biến đáng ngạc nhiên (có thể không đáng ngạc nhiên lắm), dữ liệu cá nhân của người xin việc Premier Inn và Costa Coffee đã bị đánh cắp từ hệ thống tuyển dụng trực tuyến do Whitbread đặt ra.
Whitbread, có trụ sở tại Bedfordshire, đã bị tấn công ngay sau vụ hack PageUp từ tháng trước. Vụ việc đã tiết lộ chi tiết về các nhân viên tương lai và hiện tại.
Những gì đã bị hack?
Chi tiết tiếp xúc bao gồm tên, địa chỉ thực, địa chỉ email, thông tin tuyển dụng và số điện thoại. Người phát ngôn của Whitbread, khi được hỏi về số lượng người bị ảnh hưởng, đã từ chối tiết lộ con số chính xác. Khi được hỏi về việc Whitbread có còn quan hệ với PageUp hay không, người phát ngôn đã trả lời một cách khẳng định nhưng cũng nói rằng PageUp đảm bảo với họ rằng vấn đề của họ đã được giải quyết.
Điều thú vị là PageUp không biết chính xác có bao nhiêu người đã bị ảnh hưởng bởi vụ hack. Trong một tuyên bố được đưa ra trong một Câu hỏi thường gặp, PageUp cho biết: Các cuộc điều tra pháp y đã xác nhận rằng một người không được ủy quyền đã có quyền truy cập vào các hệ thống PageUp. Mặc dù sự cố đã được xử lý và PageUp an toàn để sử dụng, chúng tôi rất tiếc một số dữ liệu có thể gặp rủi ro.
Hack này chỉ ra điều gì?
Những vi phạm như vậy chỉ cho thấy rằng các công ty dựa vào bên thứ ba cần xem xét toàn bộ chuỗi cung ứng của họ, để tìm ra rủi ro bảo mật. Thông tin có vẻ tầm thường, như tên và địa chỉ email, cung cấp cho tội phạm mạng tất cả mọi thứ họ cần để thực hiện một loạt các cuộc tấn công mạng tức là trộm cắp danh tính và tấn công lừa đảo.
Hiện tại, các doanh nghiệp và thậm chí các cá nhân cho vấn đề đó nên sử dụng các trình quản lý mật khẩu và VPN để bảo mật chính họ, cho đến khi tìm thấy các giải pháp hiệu quả hơn.
