Компьютерными гениями был взломан портал о поиске работы jobinmoscow.ru. Это означает, что на форумах взломщиков оказались данные о более чем 500 тысяч клиентов портала о работе. При этом в общем доступе оказались выложены не только персональные данные людей, которые они добровольно помещали на сайте, но и их логины, пароли к профилям на портале.
Создатель и технический директор компании Device Lock Ашот Оганесян сообщил, что часть паролей и логинов были действующими. При их использовании хакеры, как и другие люди, могли зайти в аккаунты соискателей работы, скопировать всю информацию или использовать профили в своих целях. Немного позже эти сведения были уже заблокированы.
Со слов генерального директора «Форекс Консалтинга» Юрия Мозговенко, по результатам проведенного анализа законодательства РФ нарушений обнаружено не было.
Эксперты регулярно проводят анализ предполагаемых угроз безопасности и моментально их устраняют.
Однако директор департамента аудита Group-IB Андрей Брызгин заметил, что возможность воспользоваться чужими логинами и паролями говорит о низкой степени защиты процесса авторизации.
Кроме того, взломанные данные с jobinmoscow.ru могут быть использованы преступниками для организации поддельных компаний по трудоустройству. Мошенники сообщают соискателю работы, что он принят и просят перевести деньги, например, на форму или оформление документов. Конечно, когда мошенники получают денежные средства, они пропадают.
Ранее глава Сбербанка Герман Греф взял на себя вину в случившейся потере персональных данных клиентов.