На хакерских форумах обнаружили базу данных пользователей портала о трудоустройстве в Москве jobinmoscow.ru. Об этом рассказал «Коммерсанту» основатель компании DeviceLock Ашот Оганесян.
Кроме общедоступной информации выгрузка содержит логины и пароли 500 тыс. пользователей. Журналисты проверили актуальность некоторых из них ― информация действительно позволяла попасть в профили на сайте. Однако после того, как корреспондент издания сообщил об этом представителю портала, пароли перестали действовать.
В jobinmoscow.ru заявили, что нарушений законодательства с их стороны нет. «Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта», ― отметили там.
По мнению экспертов, наличие в базе паролей говорит о том, что они хранились в открытом для владельцев сайта виде. Возможность зайти в профиль по информации из утекшей базы говорит о слабой защищенности процесса авторизации, отмечают они.
Специалист «Лаборатории Касперского» предупреждает, что, зная личные данные, «чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту».
Информация из базы может также использоваться для мошенничества ― кандидату говорят, что он уже почти принят на работу, но нужно за что‑то заплатить (например, за обработку документов или спецодежду), указывают эксперты. Кроме того, данные можно использовать для подмены резюме определенной компании, тем самым нанося ущерб ее деловой информации, отмечают они. Тем не менее основатель Superjob Алексей Захаров считает, что существенных угроз для пользователей портала в утечке нет.
За последнее время в СМИ появлялась информация о нескольких крупных утечках личных данных. В начале октября «Коммерсант» сообщил об утечке данных 60 млн клиентов Сбербанка. В банке начали проверку, а позже подтвердили, что в открытый доступ попали сведения минимум 5000 человек. Выяснилось, что информацию слил 28-летний руководитель сектора одного из бизнес-подразделений компании. После этого «Коммерсант» рассказал о еще одной утечке из Сбербанка ― на этот раз речь шла о базе клиентов в миллион строк. Кроме Сбербанка пострадал и Альфа-банк ― в сети продавали данные 6500 владельцев кредиток банка и клиентов «Альфаcтрахования».