Хакеры опубликовали базу данных, якобы содержащую информацию о 500 тыс. пользователей портала для поиска работы jobinmoscow.ru. Помимо персональных данных соискателей, которые они сами согласились выложить в открытый доступ, в базе также содержатся логины и пароли к аккаунтам. По мнению экспертов, подобные данные могут быть востребованы на рынке «поддельного трудоустройства», на котором мошенники выманивают у пострадавших платежи.

На хакерские форумы попала база данных пользователей портала jobinmoscow.ru, сообщил “Ъ” основатель и технический директор компании DeviceLock Ашот Оганесян. По его словам, помимо общедоступной информации выгрузка содержит логины и пароли 500 тыс. пользователей. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, однако после того, как корреспондент “Ъ” сообщил об этом представителю портала, данные уже не позволяли войти в аккаунты.

На 27 ноября на jobinmoscow.ru было размещено более 566 тыс. вакансий от 209 тыс. компаний, а также более 195 тыс. резюме, свидетельствуют данные сайта. Им владеет ООО «Форекс Консалтинг», отмечается на сайте компании. «Быстрый анализ ситуации показал, что нарушений законодательства с нашей стороны нет. Наши специалисты анализируют любые возможные угрозы технической безопасности сайта и предпринимают необходимые шаги по недопущению неправомерного использования сайта»,— заявил “Ъ” гендиректор «Форекс Консалтинга» Юрий Мозговенко.

Если в найденной базе утечки присутствуют пароли, значит, они хранились в открытом для владельцев сайта виде, рассуждает руководитель департамента аудита Group-IB Андрей Брызгин.

Если получается ввести логин и пароль из утекшей базы и попасть на страницу пользователя, это говорит о слабой защищенности процесса авторизации, констатирует он.

Злоумышленникам, если они обладают личными данными и паролями пользователей, «будет чаще всего несложно обнаружить аккаунты пользователя в соцсетях, попытаться проникнуть в их почту», предупреждает руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Данные также могут попасть на рынок поддельного трудоустройства, считают эксперты.

«Мошенники рассказывают кандидату, что он уже почти принят, но нужно за что-то немного заплатить, например, за обработку документов или спецодежду,— а получив деньги, исчезают»,— поясняет Ашот Оганесян.

Предложения «гарантированного» трудоустройства за деньги на основе данных о соискателях из открытых источников или попавших в интернет баз — известный способ мошенничества, «подставными» часто бывают компании нефтяной и газовой отрасли, подтверждает руководитель отдела защиты бренда Group-IB Антон Долгалев. «Мошенники предлагают устроить в крупную компанию вахтовым методом, и мало того, что вахтовики платят за это деньги, в итоге они приезжают в Сибирь, например, но ни работа, ни жилье их там не ждут»,— рассказывает эксперт.

Резюме содержит не только персональные данные соискателей, но и «достаточно чувствительную» информацию о бывших работодателях, обращает внимание директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Владимир Дрюков. Это дает возможность подмены резюме или вакансий определенной компании для нанесения ущерба ее деловой репутации, считает он. Под угрозой может быть и репутация соискателей. В результате подобных утечек, например, может стать открытой переписка между работодателем и соискателем, ведущаяся внутри портала, отмечает технический директор Qrator Labs Артем Гавриченков. На портале jobinmoscow.ru подобный функционал не предусмотрен.

Конкуренты не видят большой проблемы в связи с потерей данных о пользователях портала о работе. Такая утечка неприятна, но существенных угроз для пользователей в ней нет, уверен основатель SuperJob Алексей Захаров. По его словам, jobinmoscow.ru не входит в число крупнейших участников рынка, а пароли с него «вряд ли кому-то интересны».

Юлия Степанова