Nieuws

wachtwoord2

HR-systemen steeds vaker doelwit van hackers

Human Resource Information Systems (HRIS) en Applicant Tracking System (ATS) staan in de top van de belangrijke doelen van cybercriminelen. Een databaserij – dus de informatie van één werknemer – brengt op de zwarte markt 50 dollar op.

De website Talent Management and HR (TLNT) schrijft over hoe cybercriminelen steeds vaker HRIS en wervings- en selectiesystemen tot doelwit maken. Dat komt, zo schrijft de website, omdat HR-systemen vol staan met informatie traceerbaar naar de persoon – personally indentifiable information (PII) genoemd. Deze informatie kan alleen of samen met andere data gebruikt worden om iemand te identificeren. PII is data als namen, sofinummers, geboortedata, meisjesnaam en biometrische informatie.

Lees ook: Nieuwe gijzelsoftware richt zich op recruiters

Data die als PII kan worden geclassificeerd brengt op de zwarte markt 50 dollar op. Dat is heel wat meer dan bankgegevens waar ‘maar’ 5 dollar voor wordt neergelegd. Dat komt, schrijft TLNT, omdat bankgegevens kunnen worden aangepast en dat kan niet voor PII-data. Die is voor altijd verbonden aan een individu.

Volgens de website is het doelwit van cybercrimininelen anders geworden. Eerst werden individuen aangevallen in de strooptocht naar persoonlijke informatie, nu wordt ingebroken in grote databases. Veel aandacht gaat uit naar het beveiligen van die databases, vooral als er bankgegevens in staan.

Maar, zo schrijft TLNT,  als bedrijven vooral op het verlies van bankgegevens focussen loert het gevaar van tunnelvisie. Vooral omdat er een ‘goudmijn aan PII’ in de HR-databases staat.

Lees ook: Dit kan HR doen tegen cybercriminaliteit

Deel dit bericht via: