- Wat was er gehackt?
- Wat betekent deze hack?
In een verrassende wending van gebeurtenissen (misschien niet zo verrassend) werden de persoonlijke gegevens van sollicitanten van Premier Inn en Costa Coffee gestolen uit het online wervingsysteem dat door Whitbread was opgezet.
Whitbread, met hoofdkantoor in Bedfordshire, werd direct na de PageUp-hack van vorige maand getroffen. Het incident onthulde details van potentiële en huidige werknemers.
Wat was er gehackt?
Details die worden getoond, zijn onder meer naam, fysiek adres, e-mailadres, informatie over het dienstverband en telefoonnummer. Een woordvoerder van Whitbread weigerde het exacte aantal bekend te maken toen hem werd gevraagd naar het aantal getroffen personen. Op de vraag of Whitbread nog steeds een relatie met PageUp had, reageerde de woordvoerder bevestigend, maar verklaarde ook dat PageUp hen verzekerde dat hun probleem was opgelost.
Wat interessant is, is dat PageUp niet precies weet hoeveel mensen door de hack zijn getroffen. In een verklaring in een FAQ zei PageUp: “Forensisch onderzoek heeft bevestigd dat een onbevoegde persoon toegang heeft gekregen tot PageUp-systemen. Hoewel het incident is ingeperkt en PageUp veilig te gebruiken is, betreuren we het oprecht dat sommige gegevens gevaar lopen. "
Wat betekent deze hack?
Dergelijke inbreuken laten alleen maar zien dat bedrijven die afhankelijk zijn van derden, hun supply chain als geheel moeten bekijken om veiligheidsrisico's te vinden. Informatie die misschien triviaal lijkt, zoals namen en e-mailadressen, biedt cybercriminelen alles wat ze nodig hebben om verschillende cyberaanvallen uit te voeren, dwz identiteitsdiefstal en phishing-aanvallen.
Voorlopig zouden bedrijven en zelfs particulieren wat dat betreft wachtwoordbeheerders en VPN's moeten gebruiken om zichzelf te beveiligen, totdat verdere effectieve oplossingen worden gevonden.
