澳大利亞軟件公司的違規行為揭露了Costa Coffee員工的個人詳細信息

Costa Coffee PageUp Data Breach

Whitbread PLC總部位於英國,是酒店業的真正龐然大物。除其他品牌外,它還擁有Costa Coffee,這是一家國際連鎖咖啡店,在30多個國家設有分支機構。很多人在這些咖啡館工作,最近他們中有不明數人訪問了他們的一些個人信息。

這一漏洞並沒有真正讓新聞網站熠熠生輝,而且很多人似乎並不過分擔心。今天,我們將嘗試對這一事件發表一些看法,也許更重要的是,我們將看到我們可以從中學到什麼。

第三方和數據洩露

黑客沒有闖入Whitbread的系統。他們破壞了PageUp--一家位於澳大利亞的人力資源軟件解決方案提供商。 Whitbread只是PageUp的客戶之一。

這家澳大利亞軟件公司在5月份注意到其係統發生了異常活動,並立即啟動了調查。後來發現,未經授權的一方已經訪問了屬於現任和前任員工的個人信息以及他們的一個客戶的求職者。這些信息包括電子郵件地址,實際地址,出生日期,電話號碼,就業數據等.PageUp尚未正式透露Whitbread是受影響的客戶,但是,據媒體詢問,英國好客巨頭的代表承認這一點是這樣的。

我們過去曾經多次看過這種類型的事件,我們將來可能會繼續看到它。即使像Whitbread這樣的大公司,有時也會發現構建處理用戶(或者說,這種情況下是員工)數據的平台在經濟上是不可行的,而且它們依賴於第三方解決方案。當第三方解決方案受到攻擊時,業務受到影響,企業會面臨雞蛋,用戶最終會竊取他們的數據。

第三方和用戶的意識

第三方數據處理解決方案還存在另一個問題。這是用戶是否知道他們的信息被發送給他們可能或可能從未聽說過的公司的問題。目前尚不清楚這一特定事件是否屬於這種情況,但必須指出的是,在許多第三方違規情況下,用戶不知道誰來處理他們的數據,直到為時已晚。

您可能會爭辯說,他們沒有多少選擇,如果他們想要使用特定服務,他們需要向負責保護其安全的人提供他們的數據。然而,這不是這個問題。這完全是透明度。

密碼存儲很重要

雖然他們不願意為受影響的客戶命名,但PageUp的員工很好地說出被盜的東西,以及什麼都是安全的。例如,他們注意到,諸如簡歷,財務信息,績效報告等關鍵數據一直沒有受到影響。他們還在報告中提供了非常重要的信息。很明顯,受影響的員工可以通過電子郵件和密碼訪問系統。 PageUp說密碼是用bcrypt存儲的,這是一種非常強大的哈希和鹽析算法,黑客不太可能破解這些算法。澳大利亞公司確實指出,一些2007年的日誌可能會記錄使用錯誤密碼的登錄嘗試記錄,但可以肯定地說,這些記錄不太可能在11年之後影響到大量人員。

如果當前的哈希算法較弱,那麼故事會更加可怕,很多人不得不更改密碼. 但是,受此漏洞影響的人仍然需要留意網絡釣魚電子郵件和其他詐騙案。

透明度仍然不如預期的那麼好

PageUp和Whitbread的公告都有很多不足之處。事實上,對於求職者來說安全,兩家公司之外沒有人受到違規行為的影響。儘管如此,PageUp和Whitbread都沒有勇氣公開宣布有多少員工洩露了他們的個人信息。我們非常確定數據洩露對於所有公司來說都是一個令人尷尬的經歷,無論大小。然而,對於許多人來說,特別是那些知道保護在線資產有多困難的人,處理事件的方式可能是承認壞事發生和繼續前進並削減所有業務關係和尋找其他提供商之間的區別。

May 20, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。