- Hack neydi?
- Bu Hack neyi gösterir?
Şaşırtıcı bir olayda (belki de bu kadar şaşırtıcı olmasa da), Premier Inn ve Costa Coffee iş başvurusunda bulunanların kişisel bilgileri Whitbread tarafından kurulan çevrimiçi işe alım sisteminden çalındı.
Bedfordshire merkezli Whitbread, geçen ayki PageUp saldırısından hemen sonra vuruldu. Olay, olası ve mevcut çalışanların ayrıntılarını açıkladı.
Hack neydi?
Açıklanan bilgiler arasında ad, fiziksel adres, e-posta adresi, istihdam bilgileri ve telefon numarası bulunur. Whitbread'ten bir sözcü, etkilenen insan sayısı hakkında sorulduğunda, kesin sayıyı açıklamayı reddetti. Whitbread'in hala PageUp ile ilişkisinde olup olmadığı sorulduğunda, sözcü olumlu yanıt verdi ancak aynı zamanda PageUp'ın sorunlarının çözüldüğüne dair güvence verdiğini belirtti.
İlginç olan, PageUp'ın kaç kişiden hack tarafından etkilendiğini tam olarak bilmemesidir. Bir SSS’de verilen bir bildiride PageUp, “Adli soruşturmalar, yetkisiz bir kişinin PageUp sistemlerine erişimini sağladığını onayladı. Her ne kadar olay gerçekleştiyse ve PageUp'ı kullanmak güvenli olsa da, bazı verilerin risk altında olabileceğinden içtenlikle pişman olduk. ”
Bu Hack neyi gösterir?
Bu tür ihlaller yalnızca üçüncü taraflara güvenen şirketlerin güvenlik risklerini bulmak için tedarik zincirine bir bütün olarak bakmaları gerektiğini göstermektedir. İsimler ve e-posta adresleri gibi önemsiz gibi görünen bilgiler, siber suçlulara çeşitli siber saldırı, yani kimlik hırsızlığı ve kimlik avı saldırıları için gereken her şeyi verir.
Şimdilik, bu konuda işletmeler ve hatta bireyler, daha etkili çözümler bulunana kadar kendilerini korumak için parola yöneticilerini ve VPN'lerini kullanmalıdır.
