全球招聘网站巨头PageGroup被黑,泄露数百万求职者信息

shock

全球招聘网站巨头PageGroup称,黑客渗透进入其公司网站并访问求职者的个人信息。数据泄露包含78万户邮件地址与相关工作信息。

capgemini-data-leak

黑客入侵的PageGroup系统是IT外包商 Capgemini 开发研制的,黑客目前能够查询求职者的姓名,电子邮件地址,哈希密码等等。PageGroup英国总部PageGroup和Capgemini顾问公司告诉登记用户,他们相信入侵系统的黑客没有恶意。

上周四,PageGroup通过电子邮件向他们的注册用户发布警告信息,称存在未授权第三方人员非法访问用户信息。下面是邮件原文:

我们很遗憾地通知你,在2016年11月1日,我们发现到一个未经授权的第三方非法获得由IT供应商 Capgemini开发测试的PageGroup网站服务器的访问权限。
我们很遗憾地告诉你,你近期在网站活动的一些细节已经确定被黑客访问。我们知道公民非常关心数据保护,所以你有必要从我这里知道发生了什么。

既然我们确定了您的数据被访问,我们立即与Capgemini顾问公司解决此问题,Capgemini是咨询、技术和外包服务行业的全球领导者。我们立即封锁服务器和并且查询所有可以追查入侵者的信息。我们对事件的性质进行了详细的调查。我们可以向你保证,据我们所知,黑客未对数据采取任何恶意操作。我们已要求第三方返还并销毁数据副本。第三方已经证实他们已经摧毁了数据副本,我们有相信他们已经这样做了。

其中被访问的数据字段:

  • 名字
  • 电子邮件地址
  • 密码hash电话号码
  • 位置
  • 所属部门
  • 子部门
  • 职业类型
  • 当前工作(通过LinkedIn申请时登记的)

PageGroup一贯视数据的安全为最高优先级,所以我们对本次事件表示深感失望并对此严重关切。我们将继续努力,充分了解本次事件具体情况并确保不再次发生此类事件。欲了解更多信息,请访问我们的常见问题页面

PageGroup称,事件发生前,PageGroup经历了一个多星期的黑客攻击。用户简历信息也没有被黑客访问到。“我们可以确定网站是安全的,”PageGroup对上述常见问题解答说。

“我们非常认真地对待这个问题,并与我们的IT承包商Capgemini作为紧急处理。我们将充分研究事件发生的原因与经过,并制定相应的措施,确保不会再发生类似的事件”PageGroup说。“Capgemini将全面接管处理PageGroup,Capgemin被认为是在咨询,技术和外包服务行业的全球领导者,拥有符合资格的安全证书与ISO认证,我们认为Capgemini接管网站是安全可信的”。

PageGroup发言人告诉我们,公司不愿透露黑客的姓名,因为黑客承诺他们摧毁数据。PageGroup公司称“我们有信心黑客已经销毁他们手中的数据副本了。” 对PageGroup来说,它听起来就像有人发现了一个PageGroup公司服务器漏洞,发现该漏洞可以用户信息,然后将这个漏洞报告给PageGroup。

新闻来源:http://www.theregister.co.uk/2016/11/11/capgemini_pagegroup_leak/

原创文章,作者:Tank,如若转载,请注明出处:http://www.mottoin.com/news/91881.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code