ИТ-рекрутер просто так хранил в сети персональные данные 216 тысяч соискателей
Исследователь Джеремия Фаулер из Security Discovery нашёл в сети незащищённые базы компании Alltech Consulting Services, занимающейся рекрутингом в ИТ, с личными данными примерно 216 тысяч соискателей, пишет Business Insider.
В базе содержались имена, емейлы, телефонные номера, номера паспортов, последние цифры номеров соцстрахования и информация об имеющихся визах кандидатов. Также в ней содержались внутренние заметки компании об их опыте, квалификации и работе, которую они искали.
Сколько данные пролежали в сети без пароля, неизвестно. Фаулер говорит, что доступ к ней был закрыт вскоре после того, как он связался с компанией в сентябре. Однако на его сообщения она не ответила.
В понедельник ИБ-специалист опубликовал отчёт о проколе Alltech. Отмечается, что злоумышленники могли успеть заполучить базу для кражи личности находящихся в ней людей.
На сайте Alltech говорится, что её услугами по установлению контакта с ИТ-специалистами пользуются более тысячи компаний. Подтвердить эту информацию Business Insider не смог — в Alltech не отвечают на запросы. Изданию удалось связаться с двумя её топ-менеджерами, которые заявили, что им ничего не известно об утечке.
Читать на dev.by