Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки из кадровых агентств и HR-сервисов
Кадровый голод становится все более ощутимым во многих отраслях. Как следствие, растет ценность информации, которой оперируют HR-специалисты, а утечка этих данных может быть весьма чувствительной как для самих «кадровиков», так и для соискателей. В этом дайджесте экспертно-аналитического центра приведены примеры утечек из служб подбора сотрудников.
В ноябре исследователь безопасности обнаружил в даркнете сообщение о продаже базы данных индийского сервиса IIMjobs – рекрутинговой платформы для поиска работы топ-менеджерами и руководителями среднего звена. Всего за $5 неизвестный готов был передать любому желающему персональные данные примерно 1,4 млн соискателей: имена, номера, телефонов, адреса электронной почты, географические координаты местоположения пользователей (широта и долгота), сфера деятельности, а также ссылки на профили в LinkedIn. Кроме того, в лоте были пароли к учетным записям. Вероятно, данные были украдены еще в начала 2019 г.
Ранее в Индии произошла еще более масштабная утечка. Летом неизвестные выложили в Сеть данные более 29 млн граждан, подававших заявки на поиск работы. Утекли имена, адреса электронной почты, номера телефонов, номера национальных идентификаторов Aadhar и другая конфиденциальная информация, включая данные банковских карт и номера счетов. Предположительно, эта информация была украдена у ряда HR-порталов.
Нидерландская компания Randstad, один из ведущих игроков на мировом рынке подбора персонала, в начале декабря подверглась атаке вируса-вымогателя Egregor. Первоначальное расследование выявило утечку конфиденциальной информации о проектах компании в США, Польше, Италии и Франции. Один из украденных zip-архивов объемом 38 МБ злоумышленники слили в Сеть. Вероятно, они рассчитывают получить выкуп в обмен на неразглашение других данных.
Платформа RigUp, созданная для поиска работы в энергетическом сектора США, непреднамеренно раскрыла данные десятков тысяч соискателей и корпоративных клиентов. Исследователи безопасности нашли незащищенное хранилище на сервисе Amazon Web Services. В открытой базе находилось более 100 ГБ конфиденциальных данных, включая сведения из резюме (контактная информация, даты рождения, профессиональный опыт, семейное положение и т.д.), личные фотографии, скан-копии профессиональных сертификатов.