示意圖,與新聞事件無關。

圖片來源: 

Cisco

資料外洩事件再傳一樁!網通設備大廠思科(Cisco)傳出旗下招聘網站發現漏洞,導致求職者資料外洩,思科在發現後已經修復相關漏洞。 

Cisco近日對受影響的網站用戶發出電子郵件,告知招聘網站的漏洞狀況,表示有少部分與求職申請件有關的資料,透過行動版的招聘網站外洩,並表示問題來自於第三方網站上進行系統維護時不正確的安全設定。 

該漏洞是由未被公開身分的資安研究人員發現並告知Cisco,Cisco表示並沒有證據顯示有其他的未核准連線,但的確在資料外洩期間有找到不正常、未經解釋的連線狀況。錯誤的安全設定發生的時間包括2015年8至9月,以及2016年的7至8月間。 

在網站不安全期間可能暴露於外的求職者個資包括姓名、登入帳戶與密碼、住址與電子郵件、電話、安全問題與解答、使用者的教育與職業資料、履歷表、求職信件等等。此外,部分視求職者個人意願而可能包括的資料還有性別、種族、是否擔任過軍職,以及有無身心障礙紀錄等。 

Cisco在發給受影響用戶的電子郵件中,建議用戶修改所有採用相同帳號密碼的網站服務的登入資訊,並向個人信用紀錄評分機構申請詐欺警訊服務,要求徵信公司在任何金融機構提出新增信用要求時,進行額外的身分確認步驟。


Advertisement

更多 iThome相關內容