Imena, adrese e-pošte i drugi osobni podaci koji pripadaju klijentima globalne tvrtke za zapošljavanje procurili su na internet.
Navodno je procurilo nekoliko gigabajta podataka koji pripadaju globalnoj tvrtki za zapošljavanje Michael Page, koji sadrži informacije kao što su imena, adrese e-pošte, propratna pisma i povijest zaposlenja u tvrtki kandidata.
Otkriveno u a post na blogu od strane sigurnosnog istraživača Troya Hunta, iscurjeli MySQL podaci premašuju 30 GB i sadrže više od 780.000 jedinstvenih adresa e-pošte, a Hunt potvrđuje da je bilo "mnogo" podataka koji se odnose na kandidate.
Jedna od mnogih tablica uključenih u skup podataka koji je procurio.
Vjeruje se da je do curenja došlo iz multinacionalne konzultantske i outsourcing tvrtke Capgemini, no nije sigurno jesu li informacije otkrivene namjerno.
Također se razumije da su kupci Michaela Pagea primili e-poštu isprike od organizacije koja je objasnila da jesu imao neovlašten pristup treće strane njegovom sustavu i spomenuli da tvrtka radi s Capgeminijem na "popravljanju" problem.
Michael Page je u izjavi rekao da je Capgemini upozoren na curenje podataka 31. listopada te da je pristupljeno evidenciji 711.000 kandidata iz Ujedinjenog Kraljevstva, Kine i Nizozemske.
"Zbog prirode podataka, postoji ograničen rizik od prijevare za pogođene. Također možemo potvrditi da nikakvi drugi podaci nisu ugroženi", rekao je Michael Page.
"Tražili smo da treća strana uništi sve kopije podataka i oni su potvrdili da su to već učinili."
Michael Page potvrdio je da su podaci sadržavali prezimena, e-mail, broj telefona, lokaciju, sektor posla i informacije o tipu, "šifrirana" lozinka, trenutni posao za kandidate s LinkedIna i bilo koje pokriće pismo.
Prošli mjesec, Hunt je razotkrio Curenje podataka australskog Crvenog križa koji je vidio sigurnosnu kopiju MySQL baze podataka od 1,74 GB koja sadrži 1,3 milijuna redaka i 647 različitih tablica javno dostupnih.
Hunt je u to vrijeme objasnio da su podaci došli iz online obrasca za prijavu donatora koji sadrži pojedinosti uključujući ime, spol, adresa, e-mail, telefonski broj, datum rođenja, država rođenja, krvna grupa i drugi podaci vezani uz donacije, kao i termini koje napravio.
Hunt je rekao da ga je o curenju podataka Michaela Pagea obavijestila ista osoba koja mu je rekla za curenje podataka iz Crvenog križa, koja je poslala Huntu datoteku u kojoj je navedeno da potječe iz Ujedinjenog Kraljevstva kao dokaz.
"Bila je to komprimirana datoteka od 362 Mb koja se izvukla na 4,55 GB. Uz pretpostavku sličnog omjera kompresije, datoteke u gornjem popisu direktorija ukupno bi imale više od 30 GB neobrađenih podataka, što je vrlo velik skup podataka za curenje u javnost," napisao je Hunt.
Također je rekao da incident s Michaelom Pageom nalikuje incidentu s Crvenim križem, te napomenuo da je to ista priča u smislu otkriće: temeljni rizik na kraju poslužitelja, javno izložena web stranica, omogućen popis direktorija i SQL dump datoteke izloženi.
Ažurirano u 4:28 AEDT, 11. studenog 2016.: Dodana izjava Michaela Pagea.
Najnovije australske vijesti
- Australska vlada najavljuje članove radne skupine za 5G
- Nesmotrenost australske vlade s medicinskim podacima simptom je dubljih problema
- Turnbull predstavlja nove ministre tehnike u rekonstrukciji kabineta
- ACCC pokreće NBN upit o veleprodajnim razinama usluge
- Ponovna identifikacija moguća s australskim deidentificiranim Medicare i PBS otvorenim podacima