- Què va ser piratejat?
- Què indica aquest Hack?
En una sorprenent incidència (potser no és tan sorprenent), les dades personals dels candidats a Premier Inn i Costa Coffee van ser robades del sistema de contractació en línia establert per Whitbread.
Whitbread, amb seu a Bedfordshire, va ser colpejat just després del pirateig PageUp del mes passat. L’incident va revelar detalls dels futurs empleats actuals.
Què va ser piratejat?
Els detalls exposats inclouen nom, adreça física, adreça de correu electrònic, informació d’ocupació i número de telèfon. Un portaveu de Whitbread, quan li va preguntar sobre el nombre d’afectats, es va negar a divulgar el número exacte. Quan se li va preguntar sobre si Whitbread seguia o no en relació amb PageUp, el portaveu va respondre afirmativament, però també va declarar que PageUp els va assegurar que el seu problema s'havia resolt.
El que és interessant és que PageUp no sap exactament quantes persones han estat afectades pel hack. En una declaració publicada en un FAQ, PageUp va dir: "Les investigacions forenses han confirmat que una persona no autoritzada va accedir als sistemes PageUp. Tot i que l'incident ha estat contingut i PageUp és segur d'utilitzar, lamentem sincerament que algunes dades poden estar en risc. "
Què indica aquest Hack?
Aquests incompliments només demostren que les empreses que confien en tercers han de tenir en compte la seva cadena de subministrament en conjunt per trobar riscos per a la seguretat. La informació que pot semblar trivial, com els noms i les adreces de correu electrònic, proporciona als cibercriminals tot el que necessiten per dur a terme una varietat de ciberataques, és a dir, robatoris d’identitat i atacs de pesca.
Per ara, les empreses i, fins i tot, persones físiques per aquest tema haurien d’utilitzar gestors de contrasenyes i VPN per assegurar-se, fins que es trobin solucions més efectives.
