Cisco ได้ส่งอีเมล์แจ้งผู้ใช้เว็บ Professional Careers แบบโมบายล์ของตัวเอง (mjobs.cisco.com) ว่ามีความเสี่ยงที่ข้อมูลส่วนตัวอาจรั่วไหลได้ โดยสาเหตุมาจากการตั้งค่าความปลอดภัยผิดพลาดของทางซิสโก้เองระหว่างที่มีการบำรุงรักษาบนเว็บเธิร์ดปาร์ตี้
โดยหลังจากพบช่องโหว่ครั้งนี้ ได้มีการแก้ไขการตั้งค่าให้กลับมาเป็นปกติแล้ว พร้อมทั้งรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมดใหม่ ซึ่งช่วงเวลาที่มีช่องโหว่ดังกล่าวได้แก่ ช่วงเดือนสิงหาคมถึงกันยายน 2558 และช่วงกรกฎาคมถึงสิงหาคม 2559
แต่ทั้งนี้ Cisco ยืนยันว่า ข้อมูลนี้ไม่น่าจะมีใครเข้าถึงมาก่อนนอกจากนักวิจัยที่ค้นพบช่องโหว่นี้และรายงานปัญหาเข้ามา ข้อมูลส่วนตัวในอยู่ในข่ายรั่วไหลได้นี้ได้แก่ ชื่อ, ที่อยู่, เชื้อชาติ, เพศ, สถานการณ์เกณฑ์ทหาร, สถานะทุพพลภาพ, ชื่อผู้ใช้, รหัสผ่าน, คำถามลับ, ประวัติการศึกษา, ประวัติการทำงาน, จดหมายสมัครงานและเรซูเม่ สรุปง่ายๆ คือมีอะไรหลุดหมด
Cisco กล่าวว่า เรายังทำการสืบสวนและตรวจสอบเหตุการณ์ลักษณะนี้ต่อเนื่อง เพื่อป้องกันปัญหาลักษณะนี้อีกในอนาคต
ที่มา : http://www.zdnet.com/article/cisco-job-applicants-warned-of-potential-mobile-site-data-leak//