Cisco уже начала рассылать соответствующие уведомления пострадавшим пользователям. Согласно предупреждению, в результате некорректной настройки параметров защиты произошла утечка ограниченного количества информации, связанной с заявлениями о приеме на работу. Скомпрометированные данные могли включать имена и логины, пароли, физические и электронные адреса, телефонные номера, ответы на секретные вопросы, резюме, данные об образовании и профессиях кандидатов, а также дополнительную информацию, такую как пол, раса, данные об инвалидности и пр.
Имя исследователя, обнаружившего уязвимость, не раскрывается. По словам Cisco, компания не обнаружила свидетельств других случаев несанкционированного доступа к данным в периоды, когда были установлены некорректные настройки безопасности (с августа по сентябрь 2015 года и с июля по август 2016 года). Тем не менее, сотрудники Cisco выявили случай "невыясненного соединения с сервером". В качестве меры предосторожности компания рекомендует всем пользователям сайта переустановить пароли.