Данные пользователей портала о трудоустройстве оказались в открытом доступе

Дата публикации: 28.11.2019 08:48

5 121

2 Время прочтения: 2 минуты

Источник

На хакерские форумы попала база данных пользователей портала jobinmoscow.ru: кроме общедоступной информации выгрузка содержит логины и пароли 500 тыс. человек. Об этом сообщает «Коммерсант», ссылаясь на основателя и технического директора компании Device Lock Ашота Оганесяна.

На 27 ноября на jobinmoscow.ru было размещено более 566 тыс. вакансий от 209 тыс. компаний, а также более 195 тыс. резюме, свидетельствуют данные сайта, которым владеет компания «Форекс Консалтинг». По словам представителя компании, быстрый анализ ситуации показал, что нарушений законодательства с ее стороны нет.

Как считают эксперты, если в найденной базе утечки присутствуют пароли, значит, они хранились в открытом для владельцев сайта виде. А если получается ввести логин и пароль из утекшей базы и попасть на страницу пользователя, это говорит о слабой защищенности процесса авторизации. Злоумышленникам, если они обладают личными данными и паролями пользователей, «будет чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту». Данные также могут попасть на рынок поддельного трудоустройства, считают эксперты.

Лента новостей

В Минфине обеспокоены утечками персональных данных из банков

По словам замминистра финансов Алексея Моисеева, в случае усиления ответственности в этой сфере банки должны будут тратиться на защиту своих данных, которые они собирают.

13.11.2019 13:50

Резюме содержит не только персональные данные соискателей, но и информацию о бывших работодателях, обращает внимание директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков. Это дает возможность подмены резюме или вакансий определенной компании для нанесения ущерба ее деловой репутации. Под угрозой может быть и репутация соискателей.

Читать в Telegram

Естественно нет нарушений, если их наличие определяет сам потенциальный нарушитель. Не важно быстро или нет
Вот интересно - Сбербанк признал многомиллионные утечки данных его клиентов нарушением БАНКОМ законодательства? Или все опять перевели на стрелочника - он во всем и виноват. А Греф белый и пушистый, как и руководители портала jobinmoscow.ru
В своем документе "ПОЛИТИКА обработки персональных данных" они переписали все что можно из закона о ПД, который не более чем набор лозунгов типа таких (это цитата из той самой лозунговой "политики")

Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

К сожалению, набор лозунгов в законе о ПД не предусусматиривает НИКАКОЙ автоматической ответственности за его нарушение - только по суду, если туда подаст пострадавший и предъявит реальный ущерб.
Опять из "политики" что переписано из закона