Портал Jobs.ie потерял 5 млн. резюме
Портал Jobs.ie, крупный ирландский сайт по поиску работы, содержащий более 5 млн. резюме, сообщил о серьезной утечке информации. В результате действий неизвестного хакера, с серверов Jobs.ie были скачаны резюме посетителей сайта. Точное количество пострадавших не сообщается.
По сведениям аналитического центра компании Perimetrix, доступ к базе данных получила некая хакерская организация, использовавшая легальный логин и пароль одного из работодателей сайта. Каким образом эти сведения попали к мошенникам неизвестно. Взлом базы данных произошел в четверг, 27 марта, и уже в пятницу на сайте Jobs.ie появилось сообщение об утечке. Всем посетителям сайта, которые могли пострадать в результате инцидента, уже высланы оповещения по электронной почте.
Несмотря на то, что в большей части резюме отсутствуют строго конфиденциальные сведения (например, финансовая информация), скачанных данных вполне достаточно для осуществления различных незаконных действий. В частности, мошенники могут позвонить жертвам утечки и, представляясь респектабельным работодателем, выманить у них какие-либо данные. Кроме того, полученная база электронных адресов может в дальнейшем использоваться для фишинговых атак, либо для рассылки спама.
Метод, который использовали мошенники для получения легальных авторизационных данных, до сих пор не установлен. Возможно, хакеры применили методы социальной инженерии, фишинга, либо просто выкупили информацию у неблагонадежного сотрудника организации-работодателя. В любом случае, резюме посетителей сайта были скачаны незаконно, а значит - в дальнейшем мошенники попытаются их использовать.
"Поскольку хакеры вошли на сайт, используя пароль администратора, можно предположить, что данная утечка относится к числу внутренних. Просто работник скомпрометировал свои учетные данные. Также хотелось бы отметить, что руководство сайта крайне быстро (всего за сутки) отреагировало на утечку, сообщив о ней публично, - отметил Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Этот обстоятельство принципиально важно, поскольку в Ирландии до сих пор не приняты законы, обязывающие разглашать сведения об утечках в кратчайшие сроки. Мне кажется, что сайт поступил правильно - несмотря на неизбежный репутационный урон, руководство портала показало, что оно заботится о собственных посетителях. Наверное, российским компаниям следует поступать аналогичным образом".
По сведениям аналитического центра компании Perimetrix, доступ к базе данных получила некая хакерская организация, использовавшая легальный логин и пароль одного из работодателей сайта. Каким образом эти сведения попали к мошенникам неизвестно. Взлом базы данных произошел в четверг, 27 марта, и уже в пятницу на сайте Jobs.ie появилось сообщение об утечке. Всем посетителям сайта, которые могли пострадать в результате инцидента, уже высланы оповещения по электронной почте.
Несмотря на то, что в большей части резюме отсутствуют строго конфиденциальные сведения (например, финансовая информация), скачанных данных вполне достаточно для осуществления различных незаконных действий. В частности, мошенники могут позвонить жертвам утечки и, представляясь респектабельным работодателем, выманить у них какие-либо данные. Кроме того, полученная база электронных адресов может в дальнейшем использоваться для фишинговых атак, либо для рассылки спама.
Метод, который использовали мошенники для получения легальных авторизационных данных, до сих пор не установлен. Возможно, хакеры применили методы социальной инженерии, фишинга, либо просто выкупили информацию у неблагонадежного сотрудника организации-работодателя. В любом случае, резюме посетителей сайта были скачаны незаконно, а значит - в дальнейшем мошенники попытаются их использовать.
"Поскольку хакеры вошли на сайт, используя пароль администратора, можно предположить, что данная утечка относится к числу внутренних. Просто работник скомпрометировал свои учетные данные. Также хотелось бы отметить, что руководство сайта крайне быстро (всего за сутки) отреагировало на утечку, сообщив о ней публично, - отметил Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Этот обстоятельство принципиально важно, поскольку в Ирландии до сих пор не приняты законы, обязывающие разглашать сведения об утечках в кратчайшие сроки. Мне кажется, что сайт поступил правильно - несмотря на неизбежный репутационный урон, руководство портала показало, что оно заботится о собственных посетителях. Наверное, российским компаниям следует поступать аналогичным образом".
Ещё новости по теме:
18:20