На хакерские форумы попала база данных пользователей портала jobinmoscow.ru, сообщил “Ъ” основатель и технический директор компании Device Lock Ашот Оганесян. По его словам, помимо общедоступной информации выгрузка содержит логины и пароли 500 тыс. пользователей. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, однако после того, как корреспондент “Ъ” сообщил об этом представителю портала, данные уже не позволяли войти в аккаунты.
Злоумышленникам, если они обладают личными данными и паролями пользователей, «будет чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту», предупреждает руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Данные также могут попасть на рынок поддельного трудоустройства, считают эксперты. «Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду,— а получив деньги, исчезают»,— поясняет Ашот Оганесян.
Резюме содержит не только персональные данные соискателей, но и «достаточно чувствительную» информацию о бывших работодателях, обращает внимание директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков. Это дает возможность подмены резюме или вакансий определенной компании для нанесения ущерба ее деловой репутации, считает он. Под угрозой может быть и репутация соискателей.
Юлия Степанова
SIA.RU: Главное
