Соискатели на должность в Cisco стали жертвами утечки данных

Специалисты Cisco устранили уязвимость в мобильной версии официального сайта, содержащуюся в разделе, посвященном набору новых сотрудников. Проблема стала причиной утечки персональных данных соискателей на должность в компании.

Cisco уже начала рассылать соответствующие уведомления пострадавшим пользователям. Согласно предупреждению, в результате некорректной настройки параметров защиты произошла утечка ограниченного количества информации, связанной с заявлениями о приеме на работу. Скомпрометированные данные могли включать имена и логины, пароли, физические и электронные адреса, телефонные номера, ответы на секретные вопросы, резюме, данные об образовании и профессиях кандидатов, а также дополнительную информацию, такую как пол, раса, данные об инвалидности и пр.

Имя исследователя, обнаружившего уязвимость, не раскрывается. По словам Cisco, компания не обнаружила свидетельств других случаев несанкционированного доступа к данным в периоды, когда были установлены некорректные настройки безопасности (с августа по сентябрь 2015 года и с июля по август 2016 года). Тем не менее, сотрудники Cisco выявили случай «невыясненного соединения с сервером». В качестве меры предосторожности компания рекомендует всем пользователям сайта переустановить пароли.