Cisco слила в Сеть персональные данные соискателей работы

08 нояб 2016 13:00 #47940 от ICT
Cisco рассказала об утечках данных Компания Cisco предупредила пользователей мобильного сайта mjobs.cisco.com, что за последние месяцы их данные дважды утекали в Сеть. Этот сайт служит для поиска работы и трудоустройства в Cisco. В число скомпрометированных данных вошли имена, логины, пароли, географические и электронные адреса соискателей работы, а также информация об их половой и расовой принадлежности, образовании, наличии или отсутствии инвалидности, опыте работы – то есть, все ответы на вопросы стандартной анкеты, заполняемой соискателем должности. Доступ к ответам на секретные вопросы для восстановления пароля и полному тексту резюме также был открыт. Хронология событий Cisco сообщает, что данные соискателей находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г. Причиной стали некорректные настройки безопасности, установленные во время технического обслуживания сайта, принадлежащего сторонней компании. Cisco уже восстановила правильные настройки. Компания утверждает, что в те периоды, когда данные не были защищены, к ним не осуществлялся посторонний доступ. Исключение составляет запрос «независимого исследователя безопасности», обнаружившего уязвимость, но его имя Cisco не сообщает. http://filearchive.cnews.ru/img/news/2016/11/08/cisco700.jpg"> Данные соискателей работы в Cisco находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г. Однако 25 октября 2016 г. на сайте Генеральной прокуратуры штата Калифорния появилось сообщение, что «необъяснимый и аномальный» случай внешнего доступа к незащищенным данным Cisco все-таки имел место 18 августа. [b]Действия компании[/b] Cisco сообщила пользователям о факте утечки данных, поскольку к этому ее обязывает закон, принятый в штате Калифорния в 2003 г., согласно которому компании обязаны извещать клиентов об угрозе их персональным данным. Cisco рекомендует пользователям сайта изменить пароль, воспользовавшись кнопкой «Я забыл свой пароль», а также не использовать одинаковые пароли для входа на разные ресурсы. Кроме того, компания удалила функцию захода на mjobs.cisco.com с помощью ответа на секретный вопрос. В настоящий момент сайт востребован среди соискателей менее, чем обычно, поскольку в августе Cisco объявила масштабное сокращение штата. В ходе сокращения было уволено 7% сотрудников компании, то есть около 5500 человек. Средства, сэкономленные на выплате зарплат, Cisco планирует вложить в безопасность, а также в интернет вещей, дата-центры и облачные технологии.[img]http://filearchive.cnews.ru/img/news/2016/11/08/cisco700.jpg"> Данные соискателей работы в Cisco находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г. Однако 25 октября 2016 г. на сайте Генеральной прокуратуры штата Калифорния появилось сообщение, что «необъяснимый и аномальный» случай внешнего доступа к незащищенным данным Cisco все-таки имел место 18 августа. Действия компании Cisco сообщила пользователям о факте утечки данных, поскольку к этому ее обязывает закон, принятый в штате Калифорния в 2003 г., согласно которому компании обязаны извещать клиентов об угрозе их персональным данным. Cisco рекомендует пользователям сайта изменить пароль, воспользовавшись кнопкой «Я забыл свой пароль», а также не использовать одинаковые пароли для входа на разные ресурсы. Кроме того, компания удалила функцию захода на mjobs.cisco.com с помощью ответа на секретный вопрос. В настоящий момент сайт востребован среди соискателей менее, чем обычно, поскольку в августе Cisco объявила масштабное сокращение штата. В ходе сокращения было уволено 7% сотрудников компании, то есть около 5500 человек. Средства, сэкономленные на выплате зарплат, Cisco планирует вложить в безопасность, а также в интернет вещей, дата-центры и облачные технологии.


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Мы в соц. сетях