Кроме открытых персональных данных соискателей злоумышленники выложили логины и пароли к аккаунтам.
Часть логинов и паролей оставалась актуальна на момент выкладки базы, но после извещения портала об утечке уже не позволяли войти в аккаунты. Компания «Форекс консалтинг», владелец jobinmoscow, заявила, что с их стороны нарушений законодательства нет, и заверила, что специалисты анализируют любые возможные ИБ-угрозы.
Если в открытом доступе оказались пароли, значит, они хранились в не зашифрованном виде, отметили в Group-IB. Это свидетельствует о низкой защищённости процесса авторизации.
Помимо персональных данных резюме обычно содержат информацию о бывших работодателях и переписку с соискателями. Эксперты заключают: такие данные могут использоваться на рынке поддельного трудоустройства для подмены резюме или вакансий определённой компании и нанесения ущерба деловой репутации.