Как происходит утечка информации о соискателях и безработных гражданах?

Дата: 08.06.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Как происходит утечка информации о соискателях и безработных гражданах?

Поиск работы – актуальный вопрос для миллионов людей по всему миру. И почти каждый соискатель составляет резюме с указанием полной информации о себе, поэтому утечка таких данных, допущенная потенциальным работодателем, становится для человека серьезной проблемой. В последнее время утечки конфиденциальных данных безработных и соискателей произошли в особо крупных размерах.

В середине мая 2020 г. в открытый доступ была выложена база данных, которая содержала информацию из 5 000 000 аккаунтов портала Peopleperhour. Это крупная международная биржа, на которой берут заказы фрилансеры (дизайнеры, программисты, копирайтеры и т. д.). В сеть утекли телефонные номера, email, хэши авторизационных данных, ответы на секретные вопросы и личные переписки пользователей в рамках биржи.

Нечто подобное произошло и в Индии. ИБ-специалисты обнаружили на одном из киберпреступных порталов базу данных из 29 000 000 соискателей и безработных из Индии. По каждому человеку была предоставлена следующая информация: телефонные номера, адреса проживания, email, данные о квалификации и образовании, опыте занятости и т. д. Эксперты по информационной безопасности предполагают, что информация утекла из одного крупного национального агрегатора резюме, который занимается сбором данных с других порталов по поиску работы. Отмечается, что подобные данные вполне могут эксплуатироваться киберпреступниками для шпионажа и проведения различных мошеннических кампаний.

Жертвами утечки информации стали и 250 000 английских и американских жителей, ищущих работу. Утечка данных произошла с онлайн-сервисов Sonic Jobs и Authentic Jobs. Оба онлайн-сервиса хранили сведения о предоставленных соискателями резюме на кластерах Amazon. Но по ошибке при размещении базы данных вместо установления приватности информации ИТ-специалисты компаний полностью открыли доступ для публичного просмотра размещенных резюме.

Из-за мировой пандемии коронавируса правительства многих стран начали срочную разработку сервисов для реализации программ поддержки жителей, оставшихся без работы. Разработанные на скорую руку приложения, сервисы и веб-сайты в 99% случаев содержат критические уязвимости, которые при атаке опытными киберпреступниками откроют доступ к конфиденциальной информации. Нечто подобное произошло в Иллинойсе (США), где с официального портала безработных города утекли данные о всех зарегистрировавшихся. В руках злоумышленников оказались имена, адреса, номера соцстрахования и другие сведения.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *