- Vad hackades?
- Vad indikerar denna hack?
I en överraskande händelseomgång (kanske inte så förvånande) stalde Premier Inn och Costa Coffee-sökandes personuppgifter från det online-rekryteringssystem som Whitbread inrättade.
Whitbread, med huvudkontor i Bedfordshire, träffades strax efter PageUp-hacket från förra månaden. Händelsen avslöjade detaljer om blivande och nuvarande anställda.
Vad hackades?
Uppsatta detaljer inkluderar namn, fysisk adress, e-postadress, anställningsinformation och telefonnummer. En talesman från Whitbread vägrade, när han tillfrågades om antalet drabbade, att avslöja det exakta antalet. På frågan om Whitbread fortfarande var i ett förhållande med PageUp, svarade talesmannen bekräftande men uppgav också att PageUp försäkrade dem att deras problem hade lösts.
Det intressanta är att PageUp inte vet exakt hur många som har drabbats av hacket. I ett uttalande i en vanligt förekommande frågor sa PageUp: ”Rättsmedicinska undersökningar har bekräftat att en obehörig person fick tillgång till PageUp-system. Även om händelsen har inrymts och PageUp är säker att använda, beklagar vi uppriktigtvis vissa uppgifter som riskerar. ”
Vad indikerar denna hack?
Sådana överträdelser visar bara att företag som förlitar sig på tredje part måste titta på sin leveranskedja som helhet för att hitta säkerhetsrisker. Information som kan verka trivial, som namn och e-postadresser, ger cyberkriminella allt de behöver för att utföra en mängd olika cyberattacker, dvs. identitetsstöld och phishingattacker.
För närvarande bör företag och till och med individer för den delen använda lösenordshanterare och VPN för att säkra sig, tills ytterligare effektiva lösningar hittas.
