Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Личные данные 5 млн. россиян с портала по поиску работы утекли в сеть

22
1 мин
На профильных хакерских форумах в открытом доступе оказались данные 5 млн. россиян. Предполагается, что информация была украдена с популярного онлайн-сервиса по поиску работы и подбора персонала Superjob. База данных в даркнете была обнаружена представителями компании DeviceLock. С соответствующим заявлением выступил один из руководителей компании Ашот Оганесян: «Опубликованная 22 июня база данных с высокой долей вероятности является выгрузкой информации с сервиса Superjob. Наши специалисты насчитали около 5 млн. записей, из которых только 200 тыс. оказались повторами. Поэтому общая утечка данных составляет 4,8 млн. Интересно, что база данных не продается – она лежит в открытом доступе, поэтому буквально каждый может загрузить ее сейчас бесплатно». Оганесян убежден, что информация с портала Superjob была похищена из-за наличия уязвимости в сервере базы данных. Каждая запись содержит следующую информацию о человеке: Ашот Оганесян прокомментировал вопрос, относительно того, почему подо

На профильных хакерских форумах в открытом доступе оказались данные 5 млн. россиян. Предполагается, что информация была украдена с популярного онлайн-сервиса по поиску работы и подбора персонала Superjob.

База данных в даркнете была обнаружена представителями компании DeviceLock. С соответствующим заявлением выступил один из руководителей компании Ашот Оганесян: «Опубликованная 22 июня база данных с высокой долей вероятности является выгрузкой информации с сервиса Superjob. Наши специалисты насчитали около 5 млн. записей, из которых только 200 тыс. оказались повторами. Поэтому общая утечка данных составляет 4,8 млн. Интересно, что база данных не продается – она лежит в открытом доступе, поэтому буквально каждый может загрузить ее сейчас бесплатно».

Оганесян убежден, что информация с портала Superjob была похищена из-за наличия уязвимости в сервере базы данных. Каждая запись содержит следующую информацию о человеке:

  • ФИО;
  • дата рождения;
  • телефонный номер;
  • адрес email;
  • желаемый уровень заработной платы;
  • город проживания (или поиска работы);
  • название оператора сотовой связи;
  • регион проживания;
  • часовой пояс.

Ашот Оганесян прокомментировал вопрос, относительно того, почему подозрения пали именно на Superjob: «То, что информация утекла с Superjob, практически не вызывает сомнений. Это связано с тем, что представленная в свободном доступе база данных имеет примерно одинаковый объем и формат с той базой данных Superjob, которая была выложена еще в 2017 г. на киберпреступных порталах. Поэтому мы также предполагаем, что часть информации из недавно опубликованной базы данных является неактуальной».

Также отмечается, что в новой базе данных нет никакой финансовой информации, поэтому киберпреступники наверняка будут ее использовать только с целью спама. При этом не исключены попытки злоумышленников по применению мошеннических схем в сфере подбора сотрудников. К примеру, для предложений платной публикации или отправки резюме.

Сервисы по поиску работы и подбору персонала не первый раз за последний год попадают в подобный скандал. В частности, компания DeviceLock в конце 2019 г. уже сообщала о продаже на киберпреступных порталах базы данных сайта Jobinmoscow. В тот раз хакеры предлагали не только персональные данные пользователей, но также логины и пароли к учетным записям портала.