Исследователь Джеремия Фаулер из Security Discovery нашёл в сети незащищённые базы компании Alltech Consulting Services, занимающейся рекрутингом в ИТ, с личными данными примерно 216 тысяч соискателей, пишет Business Insider.
Исследователь Джеремия Фаулер из Security Discovery нашёл в сети незащищённые базы компании Alltech Consulting Services, занимающейся рекрутингом в ИТ, с личными данными примерно 216 тысяч соискателей, пишет Business Insider.
В базе содержались имена, емейлы, телефонные номера, номера паспортов, последние цифры номеров соцстрахования и информация об имеющихся визах кандидатов. Также в ней содержались внутренние заметки компании об их опыте, квалификации и работе, которую они искали.
Сколько данные пролежали в сети без пароля, неизвестно. Фаулер говорит, что доступ к ней был закрыт вскоре после того, как он связался с компанией в сентябре. Однако на его сообщения она не ответила.
В понедельник ИБ-специалист опубликовал отчёт о проколе Alltech. Отмечается, что злоумышленники могли успеть заполучить базу для кражи личности находящихся в ней людей.
На сайте Alltech говорится, что её услугами по установлению контакта с ИТ-специалистами пользуются более тысячи компаний. Подтвердить эту информацию Business Insider не смог — в Alltech не отвечают на запросы. Изданию удалось связаться с двумя её топ-менеджерами, которые заявили, что им ничего не известно об утечке.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Рекрутёры не-ну-жн-ы
А зачем рекрутеру вообще что-то кроме резюме? Я бы с таким сразу работать не стал если бы паспорт и соц страховку попросил
какой такой «паспорт» в сша? очнитесь
А что не так?
У нас есть Passport Book и Passport Card.
Все скринят, pipl.com - этот тул самый крутой. Все сливы там сразу появляются.