В сеть утекли данные почти 5 миллионов Россиян

Эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей в РФ, предположительно с одного из порталов по трудоустройству; в базе содержатся контактные данные и фамилии, имена и отчества пользователей, сообщил РИА Новости основатель и технический директор компании-разработчика систем борьбы с утечками данных DeviceLock Ашот Оганесян.

"Набор файлов был опубликован вчера, вероятно, что это выгрузка из базы портала SuperJob. Суммарно во всех файлах содержится 5 миллионов строк, после очистки которых от дублей остается около 4,8 миллиона строк. Файлы можно скачать бесплатно", — рассказал он.

Файлы, по словам Оганесяна, содержат фамилии, имена и отчества, пол, дату рождения, телефон, адрес электронной почты, город, желаемый уровень зарплаты, а также название оператора мобильной связи, регион и часовой пояс пользователей.

Утечка могла произойти из-за имеющейся уязвимости в сервере базы данных, отметил эксперт.

По словам Оганесяна, база имеет схожий объем и формат с данными с портала SuperJob, появившимися на специализированных форумах в начале 2017 года, поэтому не вся информация может быть актуальной. "База не содержит платежных данных, так что будет применяться, скорее всего, для спама. Возможны также попытки использовать ее для мошеннических действий в области подбора персонала – например, предложений платной публикации или рассылки резюме", — добавил он.

Утекшая в сеть база данных не связана с порталом SuperJob, в компании никогда не было утечек, подобные случаи блокируются, сообщили РИА Новости в пресс-службе компании.

"В SuperJob никогда не было никаких утечек баз данных, мы регулярно проводим аудит безопасности, устраняем найденные уязвимости, усиливаем меры по контролю доступа, используем деперсонализацию данных даже во внутренних сервисах, — везде, где это возможно", — рассказали в пресс-службе.

По словам представителя компании, портал не хранит название оператора сотовой связи. "Так что, скорее всего, это все вообще не имеет никакого отношения к SuperJob. Наша база на порядок больше, а структура данных похожа у всех джобсайтов", — уточнил собеседник агентства.

Кроме того, данные в компании хранятся совсем в другом виде. Для того, чтобы получить файлы в описываемом виде, кто-то должен данные дополнительно обработать.

"Возможно, это утечка была у какой-то внешней ATS или крупного клиента. В любом случае, никакой угрозы для пользователей Superjob не существует. В то же время, необходимо учитывать, что пользователи джобсайтов выкладывают свои резюме (данные) в открытый доступ. Таким образом, данные, при большом желании и весомых временных затратах, могут быть собраны недобросовестными работодателями. Но подобные случаи также фиксируются и блокируются специалистами SuperJob", — заключили в пресс-службе.

Подписывайтесь на нашу новостную рассылку

Оставьте нам свой email, чтобы получать автоматические оповещения о самых интересных публикациях недели.