Личные данные 5 млн. россиян с портала по поиску работы утекли в сеть

Дата: 25.06.2020. Автор: Артем П. Категории: Главное по информационной безопасности, Новости по информационной безопасности.

На профильных хакерских форумах в открытом доступе оказались данные 5 млн. россиян. Предполагается, что информация была украдена с популярного онлайн-сервиса по поиску работы и подбора персонала Superjob.

База данных в даркнете была обнаружена представителями компании DeviceLock. С соответствующим заявлением выступил один из руководителей компании Ашот Оганесян: «Опубликованная 22 июня база данных с высокой долей вероятности является выгрузкой информации с сервиса Superjob. Наши специалисты насчитали около 5 млн. записей, из которых только 200 тыс. оказались повторами. Поэтому общая утечка данных составляет 4,8 млн. Интересно, что база данных не продается – она лежит в открытом доступе, поэтому буквально каждый может загрузить ее сейчас бесплатно».

Оганесян убежден, что информация с портала Superjob была похищена из-за наличия уязвимости в сервере базы данных. Каждая запись содержит следующую информацию о человеке:

  • ФИО;
  • дата рождения;
  • телефонный номер;
  • адрес email;
  • желаемый уровень заработной платы;
  • город проживания (или поиска работы);
  • название оператора сотовой связи;
  • регион проживания;
  • часовой пояс.

Ашот Оганесян прокомментировал вопрос, относительно того, почему подозрения пали именно на Superjob: «То, что информация утекла с Superjob, практически не вызывает сомнений. Это связано с тем, что представленная в свободном доступе база данных имеет примерно одинаковый объем и формат с той базой данных Superjob, которая была выложена еще в 2017 г. на киберпреступных порталах. Поэтому мы также предполагаем, что часть информации из недавно опубликованной базы данных является неактуальной».

Также отмечается, что в новой базе данных нет никакой финансовой информации, поэтому киберпреступники наверняка будут ее использовать только с целью спама. При этом не исключены попытки злоумышленников по применению мошеннических схем в сфере подбора сотрудников. К примеру, для предложений платной публикации или отправки резюме.

Сервисы по поиску работы и подбору персонала не первый раз за последний год попадают в подобный скандал. В частности, компания DeviceLock в конце 2019 г. уже сообщала о продаже на киберпреступных порталах базы данных сайта Jobinmoscow. В тот раз хакеры предлагали не только персональные данные пользователей, но также логины и пароли к учетным записям портала.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четыре + девять =