- מה נפרץ?
- מה מציין האק זה?
במהלך אירוע מפתיע (אולי לא כל כך מפתיע), הנתונים האישיים של מועמדים למבקשי משרות קוסטה קפה נגנבו ממערכת הגיוס המקוונת שנקבעה על ידי Whitbread.
Whitbread, שבסיסו בבדפורדשייר, נפגע מיד לאחר גרזן ה- PageUp מהחודש שעבר. האירוע חשף פרטים על עובדים פוטנציאליים ועכשוויים.
מה נפרץ?
הפרטים שנחשפו כוללים שם, כתובת פיזית, כתובת דוא"ל, מידע על תעסוקה ומספר טלפון. דובר מטעם Whitbread, כשנשאל על מספר האנשים שנפגעו, סירב לחשוף את המספר המדויק. כשנשאל האם Whitbread עדיין נמצא במערכת יחסים עם PageUp, דוברו הגיב בחיוב אך גם הצהיר ש- PageUp הבטיח להם שהנושא שלהם נפתר.
מה שמעניין הוא ש- PageUp לא יודע בדיוק כמה אנשים הושפעו מהפרוץ. בהצהרה שנמסרה בשאלות נפוצות, PageUp נמסר: "חקירות משפטיות אישרו כי אדם בלתי מורשה קיבל גישה למערכות PageUp. למרות שהאירוע נכלל ו- PageUp בטוח לשימוש, אנו מצרים בכנות על נתונים מסוימים שעלולים להיות בסיכון. "
מה מציין האק זה?
הפרות כאלה רק מראות שחברות המסתמכות על צדדים שלישיים צריכות להסתכל על שרשרת האספקה שלהן כולה, על מנת למצוא סיכוני אבטחה. מידע שעשוי להיראות טריוויאלי, כמו שמות וכתובות דוא"ל, מעניקים לפושעי רשת כל מה שהם צריכים כדי לבצע מגוון של מתקפות רשת, כלומר גניבת זהות והתקפות דיוג.
לעת עתה, עסקים ואפילו אנשים לצורך העניין צריכים להשתמש במנהלי סיסמאות ו- VPN כדי להבטיח את עצמם, עד שיימצאו פתרונות יעילים נוספים.
