Cisco слила в Сеть персональные данные соискателей работы
08 нояб 2016 13:00 #47940
от ICT
ICT создал тему: Cisco слила в Сеть персональные данные соискателей работы
Cisco рассказала об утечках данных Компания Cisco предупредила пользователей мобильного сайта mjobs.cisco.com, что за последние месяцы их данные дважды утекали в Сеть. Этот сайт служит для поиска работы и трудоустройства в Cisco. В число скомпрометированных данных вошли имена, логины, пароли, географические и электронные адреса соискателей работы, а также информация об их половой и расовой принадлежности, образовании, наличии или отсутствии инвалидности, опыте работы – то есть, все ответы на вопросы стандартной анкеты, заполняемой соискателем должности. Доступ к ответам на секретные вопросы для восстановления пароля и полному тексту резюме также был открыт. Хронология событий Cisco сообщает, что данные соискателей находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г. Причиной стали некорректные настройки безопасности, установленные во время технического обслуживания сайта, принадлежащего сторонней компании. Cisco уже восстановила правильные настройки. Компания утверждает, что в те периоды, когда данные не были защищены, к ним не осуществлялся посторонний доступ. Исключение составляет запрос «независимого исследователя безопасности», обнаружившего уязвимость, но его имя Cisco не сообщает. http://filearchive.cnews.ru/img/news/2016/11/08/cisco700.jpg"> Данные соискателей работы в Cisco находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г. Однако 25 октября 2016 г. на сайте Генеральной прокуратуры штата Калифорния появилось сообщение, что «необъяснимый и аномальный» случай внешнего доступа к незащищенным данным Cisco все-таки имел место 18 августа. [b]Действия компании[/b] Cisco сообщила пользователям о факте утечки данных, поскольку к этому ее обязывает закон, принятый в штате Калифорния в 2003 г., согласно которому компании обязаны извещать клиентов об угрозе их персональным данным. Cisco рекомендует пользователям сайта изменить пароль, воспользовавшись кнопкой «Я забыл свой пароль», а также не использовать одинаковые пароли для входа на разные ресурсы. Кроме того, компания удалила функцию захода на mjobs.cisco.com с помощью ответа на секретный вопрос. В настоящий момент сайт востребован среди соискателей менее, чем обычно, поскольку в августе Cisco объявила масштабное сокращение штата. В ходе сокращения было уволено 7% сотрудников компании, то есть около 5500 человек. Средства, сэкономленные на выплате зарплат, Cisco планирует вложить в безопасность, а также в интернет вещей, дата-центры и облачные технологии.[img]http://filearchive.cnews.ru/img/news/2016/11/08/cisco700.jpg"> Данные соискателей работы в Cisco находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г. Однако 25 октября 2016 г. на сайте Генеральной прокуратуры штата Калифорния появилось сообщение, что «необъяснимый и аномальный» случай внешнего доступа к незащищенным данным Cisco все-таки имел место 18 августа. Действия компании Cisco сообщила пользователям о факте утечки данных, поскольку к этому ее обязывает закон, принятый в штате Калифорния в 2003 г., согласно которому компании обязаны извещать клиентов об угрозе их персональным данным. Cisco рекомендует пользователям сайта изменить пароль, воспользовавшись кнопкой «Я забыл свой пароль», а также не использовать одинаковые пароли для входа на разные ресурсы. Кроме того, компания удалила функцию захода на mjobs.cisco.com с помощью ответа на секретный вопрос. В настоящий момент сайт востребован среди соискателей менее, чем обычно, поскольку в августе Cisco объявила масштабное сокращение штата. В ходе сокращения было уволено 7% сотрудников компании, то есть около 5500 человек. Средства, сэкономленные на выплате зарплат, Cisco планирует вложить в безопасность, а также в интернет вещей, дата-центры и облачные технологии.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Персональные данные 191 млн американцев выложили в Сеть без пароля | 15.84 | Вторник, 29 декабря 2015 |
В сеть попали персональные данные 900 тысяч россиян | 15.84 | Понедельник, 10 июня 2019 |
Google снова "слила" данные об уязвимостях в Windows, несмотря на просьбы Microsoft | 13.79 | Пятница, 16 января 2015 |
Microsoft нечаянно слила в Сеть список ограничений Windows 10 для смартфонов и планшетов | 13.19 | Среда, 21 февраля 2018 |
За сутки до анонса Apple «слила» в Сеть характеристики iPhone 7 и iPhone 7 Plus | 12.26 | Среда, 07 сентября 2016 |
Курчатов приютил персональные данные | 11.85 | Среда, 24 декабря 2014 |
Персональные данные улетают в "облака" | 11.85 | Понедельник, 14 сентября 2015 |
КРОК приютил персональные данные | 11.85 | Пятница, 02 октября 2015 |
На персональные данные прольется свет | 11.85 | Среда, 11 ноября 2015 |
Общедоступные персональные данные уточнят | 11.85 | Среда, 18 ноября 2020 |