- Hvad blev hacket?
- Hvad angiver denne hack?
I en overraskende vending (måske ikke så overraskende) blev Premier Inn og Costa Coffee jobansøgernes personlige data stjålet fra det online rekrutteringssystem, der blev sat på plads af Whitbread.
Whitbread, med hovedkvarter i Bedfordshire, blev ramt lige efter PageUp-hacket fra sidste måned. Begivenheden afslørede detaljer om potentielle og nuværende medarbejdere.
Hvad blev hacket?
Detaljer, der udsættes, inkluderer navn, fysisk adresse, e-mail-adresse, beskæftigelsesoplysninger og telefonnummer. En talsperson fra Whitbread nægtede, når han blev spurgt om antallet af mennesker, der blev berørt, at afsløre det nøjagtige antal. På spørgsmålet om Whitbread stadig var i et forhold til PageUp, svarede talsmanden bekræftende, men sagde også, at PageUp forsikrede dem om, at deres problem var løst.
Det, der er interessant, er, at PageUp ikke ved nøjagtigt, hvor mange mennesker der er blevet påvirket af hacket. I en erklæring, der blev givet i en FAQ, sagde PageUp: “Retsmedicinske undersøgelser har bekræftet, at en uautoriseret person fik adgang til PageUp-systemer. Selvom hændelsen er indeholdt, og PageUp er sikker at bruge, beklager vi oprigtigt nogle data kan være i fare. ”
Hvad angiver denne hack?
Sådanne overtrædelser viser kun, at virksomheder, der er afhængige af tredjepart, har brug for at se på deres forsyningskæde som helhed for at finde sikkerhedsrisici. Oplysninger, der kan virke trivielle, som navne og e-mail-adresser, giver cyberkriminelle alt hvad de har brug for for at udføre en række cyberangreb, dvs. identitetstyveri og phishing-angreb.
For tiden skal virksomheder og endda enkeltpersoner i den sags skyld bruge adgangskodeadministratorer og VPN'er til at sikre sig, indtil der findes yderligere effektive løsninger.
