АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

05 июня 2020

Как утекают данные соискателей и безработных

Поиск работы – процесс, периодически актуальный для многих. В резюме кандидатов, как правило, есть широкий перечень информации, утечка которой может привести к весьма чувствительным последствиям, включая фишинговые атаки. В последнее время также произошла серия утечек личной информации безработных.

В Сети появились данные 5 миллионов аккаунтов биржи фрилансеров  Peopleperhour. В поисках подработки этой площадкой часто пользуются, например, программисты и веб-дизайнеры. Помимо такой личной информации, как телефоны, адреса электронной почты, хэши паролей и секретные вопросы, покупатель получит деловую переписку участников проекта – порядка миллиарда личных сообщений.

Исследователи безопасности обнаружили на хакерском форуме базу данных 29 млн индийских соискателей. Утечка включает такие данные, как электронные адреса, телефоны, домашние адреса, сведение о квалификации, опыт работы и многое другое. Вероятно, данные могли быть скопированы с сервера одного из агрегаторов резюме, собирающих информацию с известных порталов для поиска работы. По словам специалистов скомпрометированные данные вполне могут использоваться для таких противоправных действий, как мошенничество и корпоративный шпионаж.

Из облачных баз кадровых сервисов Authentic Jobs и Sonic Jobs утекла информация порядка 250 тыс. американских и британских соискателей работы. Обе компании хранили резюме в кластерах сервиса Amazon, но вместо приватных настроек случайно установили возможность публичного доступа.

В период распространения коронавируса и сопутствующих этому проблем экономики во многих странах резко выросла безработица. В ответ на это правительства стали предлагать программы поддержки людей, оставшихся без работы. В частности, в американских штатах были запущены системы подачи заявок на выплату пособий. Разработанные в авральном режиме, эти сервисы, как оказалось, содержат массу уязвимостей, что может приводить к компрометации персональных данных заявителей. Информация об утечках из подобных сервисов в конце мая и начале июня поступала регулярно. Например, портал помощи безработным Иллинойса столкнулся с тем, что данные безработных были доступны третьим лицам. Из-за ошибки в программировании посторонние могли просматривать электронные таблицы, содержащие имена, адреса, номера социального страхования (SSN), а также ID заявителей. Вероятно, с данного портала произошла утечка персональных данных тысяч людей.

Читайте нас в Telegram и Facebook

Подпишитесь на рассылку INFOWATCH