Cisco слила в Сеть персональные данные соискателей работы

Безопасность Стратегия безопасности Бизнес Кадры
мобильная версия
, Текст: Валерия Шмырова
Cisco предупредила пользователей своего мобильного сайта по трудоустройству, что их данные находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г. Причиной этого стали некорректные настройки безопасности, выставленные во время технического обслуживания.

Cisco рассказала об утечках данных

Компания Cisco предупредила пользователей мобильного сайта mjobs.cisco.com, что за последние месяцы их данные дважды утекали в Сеть. Этот сайт служит для поиска работы и трудоустройства в Cisco.

В число скомпрометированных данных вошли имена, логины, пароли, географические и электронные адреса соискателей работы, а также информация об их половой и расовой принадлежности, образовании, наличии или отсутствии инвалидности, опыте работы – то есть, все ответы на вопросы стандартной анкеты, заполняемой соискателем должности.

Доступ к ответам на секретные вопросы для восстановления пароля и полному тексту резюме также был открыт.

Хронология событий

Cisco сообщает, что данные соискателей находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г. Причиной стали некорректные настройки безопасности, установленные во время технического обслуживания сайта, принадлежащего сторонней компании. Cisco уже восстановила правильные настройки.

Компания утверждает, что в те периоды, когда данные не были защищены, к ним не осуществлялся посторонний доступ. Исключение составляет запрос «независимого исследователя безопасности», обнаружившего уязвимость, но его имя Cisco не сообщает.

Данные соискателей работы в Cisco находились без защиты в августе-сентябре 2015 г. и июле-августе 2016 г.

Однако 25 октября 2016 г. на сайте Генеральной прокуратуры штата Калифорния появилось сообщение, что «необъяснимый и аномальный» случай внешнего доступа к незащищенным данным Cisco все-таки имел место 18 августа.

Действия компании

Cisco сообщила пользователям о факте утечки данных, поскольку к этому ее обязывает закон, принятый в штате Калифорния в 2003 г., согласно которому компании обязаны извещать клиентов об угрозе их персональным данным.

Cisco рекомендует пользователям сайта изменить пароль, воспользовавшись кнопкой «Я забыл свой пароль», а также не использовать одинаковые пароли для входа на разные ресурсы. Кроме того, компания удалила функцию захода на mjobs.cisco.com с помощью ответа на секретный вопрос.

В настоящий момент сайт востребован среди соискателей менее, чем обычно, поскольку в августе Cisco объявила масштабное сокращение штата. В ходе сокращения было уволено 7% сотрудников компании, то есть около 5500 человек. Средства, сэкономленные на выплате зарплат, Cisco планирует вложить в безопасность, а также в интернет вещей, дата-центры и облачные технологии.