31 Марта, 2008

Портал Jobs.ie потерял базу резюме

Perimetrix_breach_blog

Об утечке стало известно: 28 марта 2008 года
Организация: Jobs.ie . Крупнейший ирландский сайт по поиску работы, содержащий более 5 млн. резюме.
Пострадавшие: соискатели работы, опубликовавшие резюме на Jobs.ie. Точное количество пострадавших не сообщается.
Скомпрометированные данные: сведения, которые обычно указываются в резюме по поиску работы: имена, адреса, даты рождения, телефоны, электронные адреса, сведения о предыдущем трудовом стаже и в некоторых случаях банковская информация.
Краткое описание утечки: известно, что доступ к базе данных получила некая хакерская организация, использовавшая легальный логин и пароль одного из работодателей сайта. Каким образом эти сведения попали к мошенникам неизвестно.
Референс:
Jobs.ie Important Notice
SiliconRepublic

Взлом базы данных произошел в четверг, 27 марта, и уже в пятницу на сайте Jobs.ie появилось сообщение об утечке. Всем посетителям сайта, которые могли пострадать в результате инцидента, уже высланы оповещения по электронной почте.

Несмотря на то, что в большей части резюме отсутствуют строго конфиденциальные сведения (например, финансовая информация), скачанных данных вполне достаточно для осуществления различных незаконных действий. В частности, мошенники могут позвонить жертвам утечки и, представляясь респектабельным работодателем, выманить у них какие-либо данные. Кроме того, полученная база электронных адресов может в дальнейшем использоваться для фишинговых атак, либо для рассылки спама.

Метод, который использовали мошенники для получения легальных авторизационных данных, до сих пор не установлен. Возможно, хакеры применили методы социальной инженерии, фишинга, либо просто выкупили информацию у неблагонадежного сотрудника организации-работодателя. В любом случае, резюме посетителей сайта были скачаны незаконно, а значит - в дальнейшем мошенники попытаются их использовать.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Мне хотелось бы отметить, что руководство сайта крайне быстро (всего за сутки) отреагировало на утечку, сообщив о ней публично. Этот обстоятельство принципиально важно, поскольку в Ирландии до сих пор не приняты законы, обязывающие разглашать сведения об утечках в кратчайшие сроки. Мне кажется, что сайт поступил правильно - несмотря на неизбежный репутационный урон, руководство портала показало, что оно заботится о собственных клиентах. Наверное, российским компаниям следует поступать аналогичным образом".

Вероятность использования данных в незаконных целях: очень высокая
Примерный ущерб в результате утечки: нет данных
или введите имя

CAPTCHA