Данные свыше 500 тысяч пользователей портала для поиска работы jobinmoscow.ru попали на хакерские форумы. Об этом сообщил газете «Коммерсант» основатель и технический директор компании Device Lock Ашот Оганесян. Помимо персональных данных хакеры опубликовали логины и пароли аккаунтов, что, как считают эксперты, могут использовать мошенники, которые выманивают деньги при поддельном трудоустройстве.
На портале jobinmoscow.ru, которым владеет ООО «Форекс Консалтинг», размещено более 566 тысяч вакансий и свыше 195 тысяч резюме. Генеральный директор компании Юрий Морозов подчеркнул, что нарушений законодательства со стороны компании нет, а специалисты следят за возможными угрозами технической безопасности сайта.
Однако по словам руководителя департамента аудита Group-IB Андрея Брызгина, то, что при вводе логина и пароля из утекшей базы можно попасть на страницу пользователя, говорит о слабой защите авторизации. Скорее всего, пароли хранились в открытом для владельцев сайта доступе. Используя эти логины и пароли, злоумышленники имеют шанс попасть в соцсети и почту пользователей (ведь многие применяют один и тот же пароль на разных сервисах), а полученные данные использовать для мошенничества. Например, при поддельном трудоустройстве, когда пользователю сообщают, что он принят на работу, но ему нужно немного заплатить, например за обработку документов.
Конкуренты к произошедшей утечке относятся спокойнее. По словам основателя SuperJob Алексея Захарова, утечка неприятна, но серьезных угроз для пользователей не представляет. Портал jobinmoscow.ru не входит в число крупнейших на рынке трудоустройства.
