- Cosa è stato hackerato?
- Cosa indica questo hack?
In una svolta sorprendente di eventi (forse non così sorprendente), i dati personali dei richiedenti lavoro Premier Inn e Costa Coffee sono stati rubati dal sistema di reclutamento online istituito da Whitbread.
Whitbread, con sede nel Bedfordshire, è stato colpito subito dopo l'hack di PageUp dello scorso mese. L'incidente ha rivelato i dettagli di potenziali e attuali dipendenti.
Cosa è stato hackerato?
I dettagli esposti includono nome, indirizzo fisico, indirizzo e-mail, informazioni sull'occupazione e numero di telefono. Un portavoce di Whitbread, quando gli è stato chiesto del numero di persone colpite, ha rifiutato di rivelare il numero esatto. Alla domanda se Whitbread avesse ancora una relazione con PageUp, il portavoce ha risposto affermativamente, ma ha anche affermato che PageUp ha assicurato che il loro problema era stato risolto.
La cosa interessante è che PageUp non sa esattamente quante persone sono state colpite dall'hacking. In una dichiarazione fornita in una FAQ, PageUp ha dichiarato: “Le indagini forensi hanno confermato che una persona non autorizzata ha ottenuto l'accesso ai sistemi PageUp. Sebbene l'incidente sia stato contenuto e PageUp sia sicuro da usare, ci dispiace sinceramente che alcuni dati possano essere a rischio. "
Cosa indica questo hack?
Tali violazioni vengono solo a dimostrare che le aziende che si affidano a terzi devono esaminare la loro catena di approvvigionamento nel suo insieme, al fine di trovare rischi per la sicurezza. Le informazioni che possono sembrare banali, come nomi e indirizzi e-mail, forniscono ai criminali informatici tutto ciò di cui hanno bisogno per eseguire una varietà di attacchi informatici, ad esempio furto di identità e attacchi di phishing.
Per ora, le aziende e anche i singoli individui dovrebbero utilizzare i gestori di password e le VPN per proteggersi, fino a quando non verranno trovate ulteriori soluzioni efficaci.
