4,3 milijono darbo ieškančių asmenų asmeninė informacija galėjo būti pažeista per „sutartį ir sudėtingą“ įsilaužimo ataką „Trinity Mirror“ įdarbinimo svetainėse.
Anot „Trinity Mirror“, per ataką tokiose svetainėse kaip „Planet“ nebuvo atskleista jokių realių CV detalių Įdarbinti ir ieškoti darbo, net jei bendrovė mano, kad el. pašto adresas ir slaptažodžiai galėjo būti susikompromitavo.
„Mūsų apsaugos sistemos aptiko suderintą ir sudėtingą bandymą įsilaužti į vartotojų paskyras mūsų technologijų platformoje“, – elektroniniu paštu darbo ieškotojams pranešė bendrovė.
„Baigę pirminius tyrimus galime patvirtinti, kad nebuvo prieita prie CV įrašų ar informacijos apie paraiškas dėl darbo. Nežinome, ar buvo paimti el. pašto adresai ir slaptažodžiai, bet manome, kad, deja, turėtumėte dirbti remiantis tuo, kad jie buvo paimti.
Bendrovė teigė, kad visi slaptažodžiai buvo nustatyti iš naujo per keturias valandas nuo įsilaužimo aptikimo, o darbuotojai el. paštu išsiuntė visus CV plakatus, kad įspėtų juos apie problemą.
„Mes į tai žiūrėjome gana aštriai ir užsidarėme, kol tai sprendėme“, – sakė „Trinity Mirror“ atstovas. PC Pro. „Ir mes visiems pranešėme, kas vyksta, todėl manome, kad po išpuolio padarėme viską, kas teisinga“.
„Trinity Mirror Digital Recruitment“, kurios pagrindinis dėmesys skiriamas įdarbinimui konkrečiame sektoriuje, gali pasigirti daugiau nei 4,3 milijono registruotų kandidatų ir per mėnesį pateikia 443 000 paraiškų. Jo svetainėse yra SecsintheCity, totallylegal, PlanetRecruit, TheCareerEngineer ir GAAPweb.
