Job Board Hacked Indique les victimes du paiement de la protection Eux-mêmes

Gardien de sécurité d'emploi Page Le journal britannique dont le travail du conseil a été piraté ce week-end est de conseiller les utilisateurs dont le demi-million de renseignements peuvent avoir été consultée pour acheter une assurance d'identité et en aviser les agences d'évaluation du crédit.

Un poste indignés Twitter par l'un de ceux dont le compte avec The Guardian emplois site a été compromise dit qu'elle a reçu un courriel du journal de son conseiller de l'accès illégal et suggérant qu'elle vous abonner à un service de protection de l'identité.

"A obtenu l'email hacker un tuteur - ils suggèrent que j'achète des services d'identité protection contre la fraude. Hang on, qui a laissé les gens me voler mes informations? "Lit les tweets par Joelle Nebbe-Mornod , un consultant en technologie et ancien CTO désormais au Royaume-Uni

Le site lui-même ne donne aucune indication sur le hack, jusqu'à ce que vous faites défiler presque au bas de la page d'accueil où, sous une rubrique des Nouvelles de travail, il ya un entrefilet intitulé: . Gardien emplois du site - Violation de la sécurité Il liens vers une page de des informations plus détaillées.

Là, The Guardian que le site est maintenant sécurisé et ajoute: «Il est clair que seule une minorité d'utilisateurs Emploi Guardian sont à risque. Certaines des données qui semble avoir été volé est jusqu'à deux ans. Nous avons envoyé la moitié environ un million d'utilisateurs dont les données ont été compromises. C'est sur le total des 10.328.290 de visiteurs uniques du site a par année civile. Le site américain de l'emploi n'a pas été affecté. "

Dans une FAQ , The Guardian recommande aux utilisateurs dont les comptes ont été compromis d'obtenir protection contre la fraude à leurs propres frais.

"The Guardian, en commun avec nos utilisateurs est aussi une victime de ce crime et nous regrettons profondément que cette violation s'est produite. Nous croyons que notre technologie et les mesures de sécurité ont été plus que conformes mais malheureusement, la menace des pirates pénale est en constante évolution. Alors que notre enquête se poursuit, nous suggérons que chaque individu doit décider de suivre les directives recommandées par la police et de rencontrer tous les coûts associés. "

Le site britannique The Guardian est alimentée par logiciel Madgex Job Board . Le site de l'emploi américain est dirigé par Indeed.com.

The Guardian affirme que les comptes personnels ne sont accessibles, mais d'autres, potentiellement sensibles, l'information a été. «Données de demande d'emploi, le matériel comme les lettres de motivation et CV. Nous n'avons aucune raison de croire que les données financières ou bancaires a été compromise lors de cet incident. "

La police enquête sur l'accès. Pas de détails techniques ont été libérés, mais certaines publications techniques ont offert des méthodes possibles .

C'est la brèche de sécurité importante secondes d'un conseil d'emplois britanniques cette année. site de Monster a été piraté au Royaume-Uni en Janvier et quelque 4,5 millions de disques ont été volés.

L'original est ici: Articles ERE