Данные полумиллиона пользователей сайта для поиска работы попали в открытый доступ

База содержит логины, пароли и персональные данные граждан. Существуют опасения, что они могут быть использованы для мошенничества в виде так называемого поддельного трудоустройства

Хакерская группа выложила в открытый доступ базу, в которой якобы содержатся данные полумиллиона пользователей, зарегистрированных на популярном в Москве портале по поиску работы jobinmoscow.ru. «Коммерсант», ссылаясь на основателя и технического директора компании DeviceLock Ашота Оганесяна, информирует о том, в база содержит логины, пароли и персональные данные граждан.

Журналистам удалось получить доступ к части логинов и паролей из базы. По словам руководителя департамента аудита Group-IB Андрея Брызгина, если корреспондент смог авторизоваться на сайте по этим данным, то это позволяет констатировать, что портал защищен слабо.

Оганесян также отметил, что «слитые» данные могут оказаться на рынке поддельного трудоустройства. По его словам, в этом случае злоумышленники говорят соискателю, что он будет трудоустроен, однако необходимо заплатить определенную сумму за обработку документов или специальную одежду. Руководитель отдела защиты бренда Group-IB Антон Долгалев подтвердил, что это частый вид аферы. Часто «подставными» бывают компании нефтегазовые компании, заявил он.

По словам генерального директора владеющей сайтом компании «Форекс Консалтинг» Юрия Мозговенко, с их стороны нарушения законодательство отсутствуют. В настоящее время сотрудники службы безопасности делают все возможное, чтобы недопустить неправомерное использование сайта.

Фото: UfacityNews.ru

Подписывайтесь на наш канал в Telegram

Следите за свежими новостями «Русской прессы» в Твиттере

Будьте с нами на связи в Фейсбуке и Вконтакте

 

Версия для печати

Вам также могут понравиться

Оставить комментарий