На профильных хакерских форумах в открытом доступе оказались данные 5 млн. россиян. Предполагается, что информация была украдена с популярного онлайн-сервиса по поиску работы и подбора персонала Superjob.
База данных в даркнете была обнаружена представителями компании DeviceLock. С соответствующим заявлением выступил один из руководителей компании Ашот Оганесян: «Опубликованная 22 июня база данных с высокой долей вероятности является выгрузкой информации с сервиса Superjob. Наши специалисты насчитали около 5 млн. записей, из которых только 200 тыс. оказались повторами. Поэтому общая утечка данных составляет 4,8 млн. Интересно, что база данных не продается – она лежит в открытом доступе, поэтому буквально каждый может загрузить ее сейчас бесплатно».
Оганесян убежден, что информация с портала Superjob была похищена из-за наличия уязвимости в сервере базы данных. Каждая запись содержит следующую информацию о человеке:
- ФИО;
- дата рождения;
- телефонный номер;
- адрес email;
- желаемый уровень заработной платы;
- город проживания (или поиска работы);
- название оператора сотовой связи;
- регион проживания;
- часовой пояс.
Ашот Оганесян прокомментировал вопрос, относительно того, почему подозрения пали именно на Superjob: «То, что информация утекла с Superjob, практически не вызывает сомнений. Это связано с тем, что представленная в свободном доступе база данных имеет примерно одинаковый объем и формат с той базой данных Superjob, которая была выложена еще в 2017 г. на киберпреступных порталах. Поэтому мы также предполагаем, что часть информации из недавно опубликованной базы данных является неактуальной».
Также отмечается, что в новой базе данных нет никакой финансовой информации, поэтому киберпреступники наверняка будут ее использовать только с целью спама. При этом не исключены попытки злоумышленников по применению мошеннических схем в сфере подбора сотрудников. К примеру, для предложений платной публикации или отправки резюме.
Сервисы по поиску работы и подбору персонала не первый раз за последний год попадают в подобный скандал. В частности, компания DeviceLock в конце 2019 г. уже сообщала о продаже на киберпреступных порталах базы данных сайта Jobinmoscow. В тот раз хакеры предлагали не только персональные данные пользователей, но также логины и пароли к учетным записям портала.
