На хакерские форумы попала база данных с информацией о 500 тыс. пользователей сервиса по поиску работу Job In Moscow. Об этом 28 ноября сообщил «Коммерсант» со ссылкой на технического директора компании Device Lock Ашота Оганесяна.
По словам Оганесяна, кроме общедоступной информации, в базе данных содержатся логины и пароли к аккаунтам пользователей. Он полагает, что эти данные могут попасть на рынок поддельного трудоустройства.
«Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например за обработку документов или спецодежду, — а получив деньги, исчезают», — объяснил он.
Также по этим данным будет несложно обнаружить аккаунты пользователей в соцсетях, считает глава российского исследовательского центра «Лаборатории Каперского» Юрий Наместников. В свою очередь директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков отметил, что резюме содержит информацию о бывших работодателях соискателя, тем самым появляется возможность подмены анкеты для нанесения ущерба деловой репутации той или иной компании.
Как отмечает «Газета.ру», по данным на 27 ноября, на сайте сервиса было размещено свыше 566 тыс. вакансий от 209 тыс. компаний. Кроме того, там опубликовано более 195 тыс. резюме.
В начале октября стало известно о хищении личных данных клиентов Сбербанка. 3 октября финансовая организация инициировала служебное расследование. Спустя два дня в краже информации признался сотрудник Сбербанка. В ходе расследования выяснилось, что злоумышленник продал 5 тыс. учетных записей владельцев кредитных карт. Покупателем стала одна из преступных группировок в «теневом интернете».