Данные пользователей портала о трудоустройстве оказались в открытом доступе

28 ноября 2019 Новости  Нет комментариев

Данные пользователей портала о трудоустройстве оказались в открытом доступе

На хакерские форумы попала база данных пользователей портала jobinmoscow.ru: кроме общедоступной информации выгрузка содержит логины и пароли 500 тыс. человек. Об этом сообщает «Коммерсант», ссылаясь на основателя и технического директора компании Device Lock Ашота Оганесяна.

На 27 ноября на jobinmoscow.ru было размещено более 566 тыс. вакансий от 209 тыс. компаний, а также более 195 тыс. резюме, свидетельствуют данные сайта, которым владеет компания «Форекс Консалтинг». По словам представителя компании, быстрый анализ ситуации показал, что нарушений законодательства с ее стороны нет.

Как считают эксперты, если в найденной базе утечки присутствуют пароли, значит, они хранились в открытом для владельцев сайта виде. А если получается ввести логин и пароль из утекшей базы и попасть на страницу пользователя, это говорит о слабой защищенности процесса авторизации. Злоумышленникам, если они обладают личными данными и паролями пользователей, «будет чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту». Данные также могут попасть на рынок поддельного трудоустройства, считают эксперты.

Резюме содержит не только персональные данные соискателей, но и информацию о бывших работодателях, обращает внимание директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков. Это дает возможность подмены резюме или вакансий определенной компании для нанесения ущерба ее деловой репутации. Под угрозой может быть и репутация соискателей.

Иллюстрация к статье: Яндекс.Картинки
Самые оперативные новости экономики на нашем Telegram канале

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>