Risorse umane nel mirino: hackerato Michael Page

I dati di oltre 700.000 clienti della piattaforma di recruitment sono stati rubati. L’attacco è stato confermato qualche ora fa

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Michael Page, un’agenzia globale di offerta e ricerca lavoro ha subito un pesante attacco hacker. L’azione, ancora non rivendicata ma confermata dalla stessa compagnia qualche ora fa, ha messo a repentaglio le identità digitali di 710.000 iscritti. In realtà, l’hacking sarebbe avvenuto il 31 ottobre ma scoperto solo nei giorni successivi. Probabilmente, Page ha pensato bene di analizzare sul serio le informazioni cadute nelle mani degli smanettoni e, a quanto pare, non vi sono buone notizie per gli utenti. Stando ai report, oltre a nome e cognome, sono caduti nelle mani degli hacker anche contatti email e password di accesso, indirizzi di casa, numeri di telefono, posizione lavorativa e datore attuale. Insomma, un bel po’ di elementi per portare a termine migliaia di campagne di social engineering.

Di chi è la colpa

Ma, a quanto pare, la causa principale dell’hacking non è da ricercare nei soli sistemi di Michael Page. L’agenzia avrebbe infatti puntato il dito contro un suo fornitore partner, Capgemini, che in tempi recenti ha messo in piedi un server usato per testare il sito professionale. “Ci dispiace di informare che il 1 novembre abbiamo scoperto un accesso non autorizzato al server realizzato dal nostro provider IT, Capgemini, nato per testare i portali PageGroup. Per questa strada i cyber si sarebbero intrufolati così da raggiungere il database degli iscritti e trafugarlo. Secondo Page, la natura dei dati non farebbe presagire ad azioni fraudolente nei confronti delle vittime, ma è chiaro che l’identità digitale può aprire varchi inattesi e, spesso, non considerati.

Leggi anche:  Vectra AI presenta la Vectra AI Platform con Attack Signal Intelligence