01 Апреля 2008 15:04 01 Апр 2008 15:04 |

Поделиться

Портал Jobs.ie потерял 5 млн. резюме

Портал Jobs.ie, крупный ирландский сайт по поиску работы, содержащий более 5 млн. резюме, сообщил о серьезной утечке информации. В результате действий неизвестного хакера, с серверов Jobs.ie были скачаны резюме посетителей сайта. Точное количество пострадавших не сообщается.

По сведениям аналитического центра компании Perimetrix, доступ к базе данных получила некая хакерская организация, использовавшая легальный логин и пароль одного из работодателей сайта. Каким образом эти сведения попали к мошенникам неизвестно. Взлом базы данных произошел в четверг, 27 марта, и уже в пятницу на сайте Jobs.ie появилось сообщение об утечке. Всем посетителям сайта, которые могли пострадать в результате инцидента, уже высланы оповещения по электронной почте.

Несмотря на то, что в большей части резюме отсутствуют строго конфиденциальные сведения (например, финансовая информация), скачанных данных вполне достаточно для осуществления различных незаконных действий. В частности, мошенники могут позвонить жертвам утечки и, представляясь респектабельным работодателем, выманить у них какие-либо данные. Кроме того, полученная база электронных адресов может в дальнейшем использоваться для фишинговых атак, либо для рассылки спама.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Метод, который использовали мошенники для получения легальных авторизационных данных, до сих пор не установлен. Возможно, хакеры применили методы социальной инженерии, фишинга, либо просто выкупили информацию у неблагонадежного сотрудника организации-работодателя. В любом случае, резюме посетителей сайта были скачаны незаконно, а значит - в дальнейшем мошенники попытаются их использовать.

«Поскольку хакеры вошли на сайт, используя пароль администратора, можно предположить, что данная утечка относится к числу внутренних. Просто работник скомпрометировал свои учетные данные. Также хотелось бы отметить, что руководство сайта крайне быстро (всего за сутки) отреагировало на утечку, сообщив о ней публично, - отметил Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Этот обстоятельство принципиально важно, поскольку в Ирландии до сих пор не приняты законы, обязывающие разглашать сведения об утечках в кратчайшие сроки. Мне кажется, что сайт поступил правильно - несмотря на неизбежный репутационный урон, руководство портала показало, что оно заботится о собственных посетителях. Наверное, российским компаниям следует поступать аналогичным образом».

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка