微慑信息网

思科求职网站配置不当泄露应聘者个人资料

外媒报道,思科已经修复了其招聘门户网站的一个漏洞,可能暴露了部分求职的个人信息。思科已经向受影响的用户发送了一封告知邮件,因第三方网站系统维护后“不恰当的的安全设置”导致部分应聘者的相关信息从移动版本的网页上泄露。不恰当的的安全设置出现在 2015 年八月到九月以及 2016 年七月到八月,目前思科还没有发现未经授权访问的实质证据,但出现过一次原因不明的异常连接服务器事件。据称,疑泄露的数据包括真实登录名、密码、联系方式、密保问题、学历、简历信息等。
思科遵守“信任和透明的承诺”及时发布官方报告(PDF)并重置用户密码。此外,还对有需要的用户提供 90 天免费的欺诈警告服务。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:思科求职网站配置不当泄露应聘者个人资料
English Title:CISCO job site configuration inappropriate disclosure of personal data
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1107_1083.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 思科求职网站配置不当泄露应聘者个人资料
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们