Últimas Noticias
Intrusos maliciosos toman direcciones de correo y comienzan a enviar mensajes spam a las víctimas de violación de datos de Recruit Ireland, un sitio de reclutamiento en línea.
Recruit Ireland ha experimentado una violación de datos, lo que ha provocado fugas de aproximadamente 400,000 direcciones de correo electrónico en el proceso.
Recruit Ireland informó de la violación ayer, diciendo que el sitio web había sido dado de baja alrededor de las 2p.m. del martes.
El incidente ha sido reportado a la policía y a la Comisión de Protección de Datos de Irlanda.
Actualmente se esta llevando a cabo una investigación sobre la situación.
"Según lo indicado hasta ahora, las direcciones de correo electrónico y nombres fueron comprometidos para enviar spam", se lee en un mensaje de la empresa puesto en la página de Facebook.
"Si recibe algún correo electrónico por favor ignórelo. Nos disculpamos por las molestias causadas".
Varios miembros del sitio se han quejado de algunos mensajes sospechosos que se les han enviado.
Después de haber cerrado el sitio web, Recruit Ireland informó anoche que el sitio estaba funcionando otra vez.
"Estamos satisfechos de que, tras una auditoría exhaustiva del incidente, los usuarios del sitio web ahora pueden tener confianza de la totalidad de los temas que se manejan y que sus datos están seguros", decía un comunicado de la empresa.
Brian Honan de BH Consulting, quién trabajó en estrecha colaboración con la empresa de contratación en la auditoría del sitio, dijo que la cuestión de cómo el sitio web había sido comprometido ya ha sido tratada.
"Medidas adicionales también se han implementado para mejorar la seguridad del sitio web y vamos a seguir trabajando con RecruitIreland.com para garantizar la seguridad del sistema", agregó Honan.
"Numerosas pruebas del sitio web de los puntos débiles de seguridad también se han realizado y la seguridad del sitio web está en línea con los estándares de la industria."
Graham Cluley, senior consultor de tecnológia de Sophos, dijo que era una "situación terrible" para la empresa de contratación.
"Una de las preguntas, sin duda, es por qué la información sensible no se manejó de forma segura (¿que tipo de cifrado se está utilizando-) y cómo fue posible para los hackers robar datos valiosos", agregó Cluley en un blog".
"No es mucho consuelo para los trabajadores irlandeses que han sido expuestos en este incidente, pero esta no es la primer vez que los criminales cibernéticos se han dirigido a sitios web de contratación."
Fuente: ITPRO CEM/GC