Массовая утечка данных с портала о трудоустройстве затронула 500 000 пользователей
В открытом доступе оказалась база данных, содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. Помимо персональных данных соискателей, и без того находившихся в открытом доступе, хакеры выложили логины и пароли к их аккаунтам.
Часть логинов и паролей оставалась актуальна на момент выкладки базы, однако после уведомления портала об утечке данные уже не позволяли войти в аккаунты. Владелец сайта, компания «Форекс консалтинг» заявила, что с их стороны нарушений законодательства о персональных данных нет. Гендиректор фирмы Юрий Мозговенко заверил, что их специалисты анализируют любые возможные угрозы технической безопасности.
Если в открытом доступе оказались даже пароли, значит, они хранились в открытом для владельцев сайта и не зашифрованном виде, отметили в компании по кибербезопасности Group-IB. Это говорит о слабой защищённости процесса авторизации.
Помимо персональных данных соискателей, резюме обычно содержат «достаточно чувствительную» информацию о бывших работодателях, в том числе переписку с соискателями. По мнению экспертов, подобные данные могут использоваться на рынке поддельного трудоустройства для подмены резюме или вакансий определённой компании и нанесения ущерба деловой репутации.
Фото: Pixabay, Pixabay License
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!