Support us

ИТ-рекрутер просто так хранил в сети персональные данные 216 тысяч соискателей

Исследователь Джеремия Фаулер из Security Discovery нашёл в сети незащищённые базы компании Alltech Consulting Services, занимающейся рекрутингом в ИТ, с личными данными примерно 216 тысяч соискателей, пишет Business Insider.

5 комментариев
ИТ-рекрутер просто так хранил в сети персональные данные 216 тысяч соискателей

Исследователь Джеремия Фаулер из Security Discovery нашёл в сети незащищённые базы компании Alltech Consulting Services, занимающейся рекрутингом в ИТ, с личными данными примерно 216 тысяч соискателей, пишет Business Insider.

В базе содержались имена, емейлы, телефонные номера, номера паспортов, последние цифры номеров соцстрахования и информация об имеющихся визах кандидатов. Также в ней содержались внутренние заметки компании об их опыте, квалификации и работе, которую они искали.

Сколько данные пролежали в сети без пароля, неизвестно. Фаулер говорит, что доступ к ней был закрыт вскоре после того, как он связался с компанией в сентябре. Однако на его сообщения она не ответила.

В понедельник ИБ-специалист опубликовал отчёт о проколе Alltech. Отмечается, что злоумышленники могли успеть заполучить базу для кражи личности находящихся в ней людей.

На сайте Alltech говорится, что её услугами по установлению контакта с ИТ-специалистами пользуются более тысячи компаний. Подтвердить эту информацию Business Insider не смог — в Alltech не отвечают на запросы. Изданию удалось связаться с двумя её топ-менеджерами, которые заявили, что им ничего не известно об утечке.

4 из 5 рекрутеров постят вакансии-пустышки
4 из 5 рекрутеров постят вакансии-пустышки
По теме
4 из 5 рекрутеров постят вакансии-пустышки
Сотрудники Microsoft случайно выложили в открытый доступ 38 терабайт конфиденциальных данных
Сотрудники Microsoft случайно выложили в открытый доступ 38 терабайт конфиденциальных данных
По теме
Сотрудники Microsoft случайно выложили в открытый доступ 38 терабайт конфиденциальных данных
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
NYT: ИТ-рекрутерам стало сложно найти работу
NYT: ИТ-рекрутерам стало сложно найти работу
NYT: ИТ-рекрутерам стало сложно найти работу
1 комментарий
«‎‎Главная ошибка собеса — подгонять ответы»‎. Рекрутеры рассказали о найме в IT
«‎‎Главная ошибка собеса — подгонять ответы»‎. Рекрутеры рассказали о найме в IT
Bubble
«‎‎Главная ошибка собеса — подгонять ответы»‎. Рекрутеры рассказали о найме в IT
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

povelitel-krasnogo-drakona
povelitel-krasnogo-drakona Проектный мессенджер в 我想排便
1

Рекрутёры не-ну-жн-ы

0

В базе содержались имена, емейлы, телефонные номера, номера паспортов, последние цифры номеров соцстрахования и информация об имеющихся визах кандидатов.

А зачем рекрутеру вообще что-то кроме резюме? Я бы с таким сразу работать не стал если бы паспорт и соц страховку попросил

-3

какой такой «паспорт» в сша? очнитесь

Anonymous
Anonymous
2

А что не так?
У нас есть Passport Book и Passport Card.

0

Все скринят, pipl.com - этот тул самый крутой. Все сливы там сразу появляются.