رزومه‌ی ۷۸۰هزار نفر جویای کار افشاء شد

۲شرکت Michael Page یک مؤسسه‌ی کاریابی است که پایگاه داده‌ی آن حاوی اطلاعات ۷۸۰هزار کارجو به‌طور تصادفی توسط یک شرکت مشاوره‌ای با نام Capgemini افشاء شده است.

این اطلاعات توسط Troy Hunt که گذرواژه‌های به سرقت رفته را جمع‌آوری می‌کند نمایش داده شده است. این فرد یک متخصص امنیتی است و تقریباً ۳۰ گیگابایت داده آرشیوی از کسی که این پایگاه داده را افشاء کرده، بدست آورده است. به گفته‌ی هانت این پایگاه داده حاوی اطلاعاتی از جمله نام، آدرس رایانامه، رزومه و سابقه‌ی کار افراد نامزد کسب مشاغل بوده است.

این متخصص در وبلاگ خود در خصوص این نقض داده گفته است که این حمله شباهت زیادی به افشای اطلاعات صلیب سرخ دارد چرا که در این حمله نیز روش‌های پیچیده برای نفوذ استفاده نشده است و به احتمال زیاد یک پرونده‌ی پشتیبان از این پایگاه داده که به‌طور عمومی منتشر شده بود، بارگیری شده است.

هانت یک اسکرین‌شات از فهرست پرونده‌های پشتیبان ارسال کرده و گفته است: «فرد مهاجم پرونده‌های پشتیبان بالغ بر چند گیگابایت را از نقاط مختلف جمع‌آوری کرده است. او پرونده‌ای را ارسال کرده تا نشان دهد که این داده‌ها مربوط به انگلستان است. حجم این پرونده‌ی فشرده ۳۶۲ مگابایت است که داده‌ی خامی برابر با ۴.۵۵ گیگابایت خواهد داشت. با همین نسبت فشرده‌سازی، تمامی داده‌های موجود در فهرست پشتیبان ۳۰ گیگابایت خواهد بود که این حجم برای انتشار عمومی بسیار زیاد است.»

حال این سوال مطرح می‌شود که چرا شرکت Capgemini با اعتباری بسیار زیاد که جزو شرکت‌های درجه یک در حوزه‌ی امنیت اطلاعات است، دچار چنین نقض داده‌ای شده است؟ سخنگوی این شرکت در پاسخ گفت: «حریم خصوصی و امنیت جزو اولویت‌های اصلی ما در این شرکت هستند. ما به روش‌های امنیتی و اقدامات حفاظتی خود اطمینان داریم و به‌طور مداوم آن‌ها را بهبود می‌دهیم.»

از این نوع پاسخ می‌توان دریافت که این شرکت مشاوره‌ای برای اتفاق رخ داده عذرخواهی نکرده و آموزش بیشتری به کارکنان خود نمی‌دهد و به‌طور کلی از پاسخ به چنین سوالاتی سر باز خواهد زد.

ایمون کالینز، مدیر گروه بازاریابی از شرکت PageGroup به کارجویانی که اطلاعات آن‌ها افشاء شده رایانامه‌ای ارسال کرده و گفته است: «با عرض پوزش ما متوجه شدیم که در تاریخ ۱ نوامبر سال ۲۰۱۶ یک شخص ثالث بدون مجوز به کارگزارهای برخط ما دسترسی یافته است. این کارگزار توسط شرکت مشاوره‌ای Capgemini که کار آزمون وب‌گاه ما را انجام می‌داد، در حال استفاده بوده است. در پاسخ به این اتفاق ما سریعاً این کارگزارها را قفل کرده و تمامی نقاط ورود به آن را امن کردیم. ما به شما اطمینان می‌دهیم و مطمئن هستیم که داده‌های افشاء شده‌ی مورد سوءاستفاده قرار نگرفته‌اند. همچنین ما از این شخص ثالث خواستیم تا تمامی داده‌ها را از بین برده یا رونوشت آن‌ها را به ما تحویل دهد. آن‌ها نیز تایید کردند که تمامی داده‌ها را از بین بردند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter