МОСКВА, 23 июня. /ТАСС/. Компания DeviceLock, специализирующаяся на информационной безопасности, сообщила о возможной утечке данных порядка 5 млн российских пользователей одного из интернет-сервисов по трудоустройству. Об этом ТАСС сообщил основатель и технический директор DeviceLock Ашот Оганесян.
По словам Оганесяна, база была опубликована в понедельник, 22 июня, на одном из андеграунд-форумов. "Суммарно во всех файлах содержится около 5 млн строк, однако после очистки их от дублей, остается около 4,8 млн строк. Актуальность данных, по словам выложившего файл, - 2016 год. Файлы содержат ФИО, пол, дату рождения, телефон, адрес электронной почты, город, желаемый уровень зарплаты, а также название оператора мобильной связи, регион и часовой пояс, что говорит об оптимизации базы под "обзвон", - рассказал он.
Оганесян допустил, что это выгрузка из базы портала SuperJob, появившейся на специализированных форумах еще в начале 2017 года и имеющей схожий объем и формат. Однако, добавил эксперт, база довольно старая и не содержит платежных данных, так что может использоваться максимум для телефонного спама или мошеннического подбора персонала, например предложений платной публикации или рассылки резюме.
Позиция SuperJob
В пресс-службе SuperJob ТАСС указали, что выставленная на продажу база не имеет отношения к компании, у нее никогда не было утечек баз данных. "Мы регулярно проводим аудит безопасности, устраняем найденные уязвимости, усиливаем меры по контролю доступа, используем деперсонализацию данных даже во внутренних сервисах, - везде, где это возможно. К тому же SuperJob не хранит название оператора сотовой связи", - пояснили там.
В компании обратили внимание на то, что ее база на порядок больше, а структура данных в целом похожа у всех джобсайтов. "Кроме того, данные на Superjob хранятся совсем в другом виде. Для того, что получить файлы в описываемом виде, кто-то должен данные дополнительно обработать. Возможно, эта утечка была у какой-то внешней ATS (программа для подбора кандидатов - прим. ТАСС) или крупного клиента. В любом случае, никакой угрозы для пользователей Superjob не существует", - добавили в компании.