天创培训:您身边的信息安全培训专家!
开班计划
CISP国家注册信息安全认证2021下半年开班计划
主讲老师   张老师
开课时间   6月,7月,8月
培训方式   线上课程+线下培训
授课天次   6
上课时间   6月,7月,8月
课程介绍 在线报名
CISP-PTE六月渗透测试实战特训开班啦
主讲老师   张老师
开课时间   6月
培训方式   线上课程+线下培训
授课天次   8
上课时间   6月17日-25日
课程介绍 在线报名
CISAW信息安全保障从业人员认证|培训通道已开启!!!
主讲老师   张老师
开课时间   3月
培训方式   线下培训
授课天次   
上课时间   3月
课程介绍 在线报名
CISP-PTE一月寒假训练营火热报名中
主讲老师   张老师
开课时间   1月
培训方式   线上课程+线下培训
授课天次   21
上课时间   1月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

一家英国招聘公司几个月暴露了敏感的申请人数据

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-05-24  关键词:英国,招聘公司,敏感数据

该公司在2020年12月获悉了暴露的数据,但直到2021年3月才做出回应并确保了数据的安全。

FastTrack Reflex Recruitment公司最近加入了其他公司的行列,这些公司由于AWS S3存储桶配置错误而受到数据泄漏的影响。网站星球研究小组报告说,此数据泄露事件严重影响了包含个人信息的简历被泄露的申请人。

申请人的个人ID附于众多简历上,包括护照,公民ID卡,驾驶执照和熟练工人ID。所有这些构成直接和间接申请人PII。可直接识别的PII的示例包括:

全名

电子邮件地址

住家地址

出生日期

护照号码

申请人照片

手机号码

某些申请人的社交网络URL。

值得注意的是,服务器的配置不是Amazon的责任,而是公司FastTrack的责任,该公司将其用作公共云存储资源。

英国,招聘公司,敏感数据

根据Website Planet的博客文章,该存储桶包含21,000个客户端文件(包括重复项),相当于5GB的数据,对于任何有恶意意图利用的黑客或网络犯罪分子,这些文件都不受保护。

此外,成千上万的人可能会受到此影响。由于这种暴露,FastTrack可能会受到GDPR和英国《 2018年数据保护法案》的立法行动的影响。 

如果网络罪犯发现了这个不受保护的数据库,则客户可能会受到各种犯罪行为的影响。其中包括身份盗用,欺诈,诈骗,网络钓鱼,恶意软件,盗窃和帐户接管。

另一方面,该公司将因未遵守数据保护法律(例如GDPR)而受到影响,该法律可能对其处以2000万欧元左右的罚款,或所涉公司年营业额的4%(以较高者为准)。

此外,由于现有客户对他们的公司失去信任,并且潜在的新申请人被赶走,他们可能会面临业务损失。 

该数据泄露是由Website Planet研究团队于2020年12月29日首次发现的,并于2021年1月15日至17日与该公司联系,但经过几次尝试与他们联系后才于3月17日做出答复,并于3月23日对该存储桶进行了固定2021。 

 (来源:HACKREAD)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000