资料外洩事件再传一桩!网通设备大厂思科传出旗下招聘网站发现漏洞,导致求职者资料外洩,思科在发现后已经修复相关漏洞。
Cisco近日对受影响的网站用户 发出电子邮件 ,告知招聘网站的漏洞状况,表示有少部分与求职申请件有关的资料,透过行动版的招聘网站外洩,并表示问题来自于第三方网站上进行系统维护时不正确的安全设定。
该漏洞是由未被公开身分的资安研究人员发现并告知Cisco,Cisco表示并没有证据显示有其他的未核准连线,但的确在资料外洩期间有找到不正常、未经解释的连线状况。错误的安全设定发生的时间包括2015年8至9月,以及2016年的7至8月间。
在网站不安全期间可能暴露于外的求职者个资包括姓名、登入帐户与密码、住址与电子邮件、电话、安全问题与解答、使用者的教育与职业资料、履历表、求职信件等等。此外,部分视求职者个人意愿而可能包括的资料还有性别、种族、是否担任过军职,以及有无身心障碍纪录等。
Cisco在发给受影响用户的电子邮件中,建议用户修改所有采用相同帐号密码的网站服务的登入资讯,并向个人信用纪录评分机构申请诈欺警讯服务,要求征信公司在任何金融机构提出新增信用要求时,进行额外的身分确认步骤。