Meggyűlt a baja a hackerekkel a HackerOne-nak

​A HackerOne elismerte, hogy az alkalmazottainak adatai kiszivárogtak egy biztonsági incidens következtében.
 

A HackerOne jelenleg az egyik legjelentősebb platformja az etikus hackereknek és a biztonsági kutatóknak. Több mint 1900 hibavadász programot kezel, amelyek keretében a szakemberek sérülékenységeket jelenthetnek be. E tevékenységükért díjazásban is részesülhetnek. A HackerOne olyan ügyfelekkel rendelkezik, mint amilyen például az Amerikai Védelmi Minisztérium, a General Motors, a Goldman Sachs, a GitHub vagy az Uber.
 
A cég az elmúlt napokban egy olyan biztonsági incidenst is kénytelen volt vizsgálni, amelynek kapcsán felmerült, hogy a saját alkalmazottjainak adatait is érinti. A gyanú pedig beigazolódott miután kiderült, hogy a HackerOne is érintett a Navia amerikai szolgáltatót korábban ért kibertámadásban. Mindez azt jelenti, hogy a támadás nem közvetlenül a HackerOne rendszereit sújtotta, hanem annak egyik partneréét.
 
A Navia egy több mint 10 ezer alkalmazottat foglalkoztató szolgáltató, amely egyebek mellett HR-megoldásokkal és juttatások kezelésével foglalkozik. A vállalat az év elején detektált egy biztonsági incidenst, amelynek során személyes adatok is kiszivárogtak. A vizsgálatok arra derítettek fényt, hogy a támadók egy szoftveres sérülékenységen keresztül jutottak hozzá az értékes adatokhoz 2025. december 22. és 2026. január 15. között.  Egyebek mellett neveket, címeket, telefonszámokat, e-mail címeket, HR-adatokat és születési dátumokat is megszereztek.
 
A HackerOne jelezte, hogy összesen 287 alkalmazottját érintette a Navia incidense. Számukra egyéves adatvédelmi és hitelkártyamonitorozó szolgáltatás áll rendelkezésre ingyenesen a kockázatok csökkentése érdekében.