思科求职网站配置不当泄露应聘者个人资料

据外媒报道，思科已经修复了其招聘门户网站的一个漏洞，可能暴露了部分求职的个人信息。思科已经向受影响的用户发送了一封告知邮件，因第三方网站系统维护后“不恰当的的安全设置”导致部分应聘者的相关信息从移动版本的网页上泄露。不恰当的的安全设置出现在 2015 年八月到九月以及 2016 年七月到八月，目前思科还没有发现未经授权访问的实质证据，但出现过一次原因不明的异常连接服务器事件。据称，疑泄露的数据包括真实登录名、密码、联系方式、密保问题、学历、简历信息等。
思科遵守“信任和透明的承诺”及时发布官方报告（PDF）并重置用户密码。此外，还对有需要的用户提供 90 天免费的欺诈警告服务。

稿源：本站翻译整理，封面来源：百度搜索

from hackernews.cc.thanks for it.