Сайт для поиска работы в Москве jobinmoscow.ru допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе. Эти данные могут использоваться злоумышленниками на рынке «поддельного трудоустройства».
Сайт jobinmoscow.ru принадлежит ООО «Форекс Консалтинг». Гендиректор компании Юрий Мозговенко заявил, что закон о персональных данных не был нарушен этой утечкой.
Быстрый анализ ситуации показал, что нарушений законодательства с нашей стороны нет. Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта.Данные из утёкшей базы могут использоваться мошенниками, которые обратятся к соискателям и предложат им гарантированную высокооплачиваемую работу за информацию о которой нужно будет заплатить.
Мошенники предлагают устроить в крупную компанию вахтовым методом, и мало того, что вахтовики платят за это деньги, в итоге они приезжают в Сибирь, например, но ни работа, ни жилье их там не ждут.Руководитель департамента аудита Group-IB Андрей Брызгин полагает, что логины и пароли пользователей jobinmoscow.ru хранились в открытом виде, а значит были видны администрации сайта. Те же самые учётные данные могут использоваться для авторизации на других ресурсах (например в электронной почте) и соцсетях, поскольку некоторые пользователи везде используют один пароль.
Технический директор Qrator Labs Артем Гавриченков опасается, что злоумышленники могут опубликовать переписку между работодателями и соискателями, чем нанесут ущерб их деловой репутации. Директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков считает, что утечка даёт возможность вносить деструктивные изменения в вакансии и резюме.
Основатель сайта SuperJob Алексей Захаров считает, что большого вреда пользователям эта утечка не причинит, поскольку jobinmoscow.ru не входит в число крупнейших участников рынка поиска работы, и пароли с него вряд ли могут быть интересны кому-то.
