Hi-TechГлавные новостиИнтерПресс

Утечка данных 5 млн пользователей c портала по поиску работы

Компания DeviceLock, специализирующаяся на информационной безопасности, сообщила о возможной утечке данных порядка 5 млн российских пользователей одного из интернет-сервисов по трудоустройству.

По словам основателя и технического директора  DeviceLock Ашота Оганесяна, база была опубликована в понедельник, 22 июня, на одном из андеграунд-форумов. «Суммарно во всех файлах содержится около 5 млн строк, однако после очистки их от дублей, остается около 4,8 млн строк. Актуальность данных, по словам выложившего файл, — 2016 год. Файлы содержат ФИО, пол, дату рождения, телефон, адрес электронной почты, город, желаемый уровень зарплаты, а также название оператора мобильной связи, регион и часовой пояс, что говорит об оптимизации базы под «обзвон», — рассказал он.

Оганесян допустил, что это выгрузка из базы портала SuperJob, появившейся на специализированных форумах еще в начале 2017 года и имеющей схожий объем и формат. Однако, добавил эксперт, база довольно старая и не содержит платежных данных, так что может использоваться максимум для телефонного спама или мошеннического подбора персонала, например предложений платной публикации или рассылки резюме.

Позиция SuperJob

В пресс-службе SuperJob  указали, что выставленная на продажу база не имеет отношения к компании, у нее никогда не было утечек баз данных. «Мы регулярно проводим аудит безопасности, устраняем найденные уязвимости, усиливаем меры по контролю доступа, используем деперсонализацию данных даже во внутренних сервисах, — везде, где это возможно. К тому же SuperJob не хранит название оператора сотовой связи», — пояснили там.

В компании обратили внимание на то, что ее база на порядок больше, а структура данных в целом похожа у всех джобсайтов. «Кроме того, данные на Superjob хранятся совсем в другом виде. Для того, что получить файлы в описываемом виде, кто-то должен данные дополнительно обработать. Возможно, эта утечка была у какой-то внешней ATS (программа для подбора кандидатов — прим. ТАСС) или крупного клиента. В любом случае, никакой угрозы для пользователей Superjob не существует», — добавили в компании.

См. также

См. по теме:Hi-Tech

0 %