Утечка данных HackerOne: персональные данные сотен сотрудников скомпрометированы из-за взлома партнера Navia

Платформа bug bounty HackerOne, специализирующаяся на кибербезопасности, сама стала жертвой утечки данных. Компания уведомила сотни своих сотрудников о компрометации их персональной информации. Инцидент подрывает доверие к организации, чей бизнес построен на защите данных клиентов других компаний.

Утечка произошла не из-за прямого взлома инфраструктуры HackerOne, а через стороннего провайдера — американскую компанию Navia. Navia управляет корпоративными программами льгот и компенсаций для сотрудников HackerOne. Именно взлом систем этого поставщика услуг привел к утечке конфиденциальных данных работников платформы. Это классический пример уязвимости в цепочке поставок, когда безопасность крупной компании зависит от защищенности ее партнеров.

Инцидент создает серьезный репутационный ущерб для HackerOne и ставит под вопрос внутренние протоколы безопасности при выборе и аудите поставщиков. Для Navia взлом означает усиление регуляторного и клиентского давления в США. Утечка также служит тревожным сигналом для всего рынка bug bounty и IT-сектора, демонстрируя, что даже компании, занимающиеся поиском уязвимостей, не застрахованы от утечек через сторонних подрядчиков.