[via]
База данных сервиса Job in Moscow Ru оказалась в открытом доступе 23 ноября 2019 года. В отличие от большинства утечек в данной содержались не только персональные данные пользователей, но и их пароли в незашифрованном виде.
Дамп утекшей базы данных, по мнению специалистов, был получен с помощью одной известной уязвимости. Согласно информации портала, на 23 ноября на сайте было опубликовано более 566 000 вакансий и более 195 000 резюме.
Журналисты издания Коммерсантъ проверили актуальность утекших данных, как оказалось большинство имейлов и паролей являются верными. После того, как журналисты сообщили владельцам сервиса об утечке, все пароли, находящиеся в утёкшей базе, были сброшены.
По мнению экспертов, подобные утечки данных могут быть далее востребованы на рынке «поддельного трудоустройства», на котором мошенники обманом выманивают у пострадавших платежи за разные подготовительные услуги и предварительные материалы перед приемом на работу.
«Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду, а получив деньги, они исчезают», — пояснил Ашот Оганесян, технический директор компании DeviceLock.
Порталом Job in Moscow Ru владеет ООО «Форекс Консалтинг». Генеральный директор компании Юрий Морозов заявил, что нарушений законодательства по хранению данных с их стороны нет, а специалисты портала внимательно следят за возможными угрозами технической безопасности сайта.