Netwerkgigant Cisco heeft vanwege een datalek op de eigen vacaturesite de wachtwoorden van gebruikers gereset. Een beveiligingsonderzoeker ontdekte dat vacature-gerelateerde informatie op de mobiele website van Cisco Professional Careers voor iedereen toegankelijk was.
Het gaat om naam, adresgegevens, e-mailadres, telefoonnummer, gebruikersnaam en wachtwoord, antwoorden op beveiligingsvragen, onderwijs- en werkprofiel, sollicitatiebrief en cv en vrijwillig verstrekte informatie, zoals geslacht, ras, veteraanstatus en handicap. Onderzoek door Cisco wees uit dat het datalek was veroorzaakt door een verkeerde beveiligingsinstelling die het gevolg was van onderhoud aan de website van een derde partij.
Verder onderzoek wees uit dat de verkeerde instellingen twee keer waren voorgekomen. De eerste keer was van augustus tot september vorig jaar. De tweede keer vond van juli tot augustus dit jaar plaats. Volgens Cisco zijn er geen aanwijzingen dat de gegevens behalve door de onderzoeker door iemand anders zijn bekeken. Toch is er besloten om van alle gebruikers het wachtwoord te resetten.
"Veel mensen gebruiken dezelfde wachtwoorden op meerdere websites. Daarom moet iedereen die een bericht over het datalek heeft ontvangen zijn wachtwoord en beveiligingsvragen en -antwoorden ook bij andere websites aanpassen die dezelfde inloggegevens en informatie als de Cisco-vacaturesite gebruiken", aldus de netwerkgigant in een waarschuwing. Verder zijn de beveiligingsinstellingen aangepast. Om wat voor instellingen het precies gaat is niet bekendgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.