Данные пользователей портала о трудоустройстве оказались в открытом доступе

28 ноября 2019 Новости  Нет комментариев

На хакерские форумы попала база данных пользователей портала jobinmoscow.ru: кроме общедоступной информации выгрузка содержит логины и пароли 500 тыс. человек. Об этом сообщает «Коммерсант», ссылаясь на основателя и технического директора компании Device Lock Ашота Оганесяна.

На 27 ноября на jobinmoscow.ru было размещено более 566 тыс. вакансий от 209 тыс. компаний, а также более 195 тыс. резюме, свидетельствуют данные сайта, которым владеет компания «Форекс Консалтинг». По словам представителя компании, быстрый анализ ситуации показал, что нарушений законодательства с ее стороны нет.

Как считают эксперты, если в найденной базе утечки присутствуют пароли, значит, они хранились в открытом для владельцев сайта виде. А если получается ввести логин и пароль из утекшей базы и попасть на страницу пользователя, это говорит о слабой защищенности процесса авторизации. Злоумышленникам, если они обладают личными данными и паролями пользователей, «будет чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту». Данные также могут попасть на рынок поддельного трудоустройства, считают эксперты.

Резюме содержит не только персональные данные соискателей, но и информацию о бывших работодателях, обращает внимание директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков. Это дает возможность подмены резюме или вакансий определенной компании для нанесения ущерба ее деловой репутации. Под угрозой может быть и репутация соискателей.

Читайте также