Российские хакеры совершили самую крупную кражу кадровой информации
Торговцы пиратскими товарами осваивают новую сферу. На рынке нелегальных баз данных появились резюме людей, которые когда-либо обращались в кадровые агентства. Многотысячный список соискателей стоит около полутора тысяч рублей. Данные, как полагают эксперты, были похищены у ведущих компаний по подбору персонала. Кому понадобились чужие резюме, узнал корреспондент радио "Вести ФМ" Николай Осипов.
Осипов: Более 800 тысяч резюме стоимостью всего полторы тысяч рублей: электронная почта соискателей, номера мобильных телефонов, адреса и прочие личные данные попали в пиратскую базу, которая появилась на нелегальном рынке. Диски с информацией были замечены на нескольких московских торговых точках, где, как правило, можно найти и другие пиратские базы - из ГИБДД, таможни, налоговой, перечень адресов и телефонов россиян. Работодатели могут кое-что сэкономить, пользуясь такими контрафактными списками. Ведь на сайтах трудоустройства доступ к резюме соискателей, как правило, платный, стоит немало, а тут - полторы тысячи рублей - и почти миллион потенциальных сотрудников как на ладони - с номерами телефонов и адресами. Правда, представители агентств уверяют, что ничего страшного не произошло. Во-первых, не факт, что продаваемая база данных - не копия какой-нибудь другой бесплатной базы, а во-вторых, желающих купить базу окажется немного, полагает руководитель портала SuoerJob.ru Алексей Захаров.
Захаров: Самое ценное в рекрутерской базе данных - это ее актуальность. Соответственно, все рекрутеры пользуются базой данных SuperJob.ru именно потому, что она актуальна и пользователи сами обновляют свои резюме в ежесекундном режиме. И информация не устаревает, ее можно использовать для поиска людей, которые хотели бы сейчас трудоустроиться. Если этой базе год, то ее ценность для любого рекрутера - ноль. А с точки зрения утери каких-то персональных данных, там не может содержаться какой-то информации, которая, скажем, порочит человека. В любой социальной сети компромата на большинство ее участников можно найти в тысячи раз больше, чем в рекрутерской базе данных.
Осипов: Уверенность кадровиков опровергают и другие специалисты. На самом деле любая информация представляет ценность, главное - уметь ею распорядиться. Еще одна категория заинтересованных в приобретении таких баз данных - это спамеры, личные данные могут позволить определить людей, которым можно рассылать определенную информацию, а почти миллион адресов - это довольно большой объем для спам-атаки. Причем это самый безобидные вариант использования базы, замечает президент компании LETA Group Александр Чачава. Есть варианты и посерьезнее.
Чачава: Попадание такой информации в руки мошенников чревато как минимум несанкционированными, нежелательными рассылками и звонками. Ну и как максимум - эта информация может быть использована в ходе каких-то адресных мошенничеств. Потому что если, допустим, мошенники хотят каким-то образом лишить вас денег или какую-то подставу, или еще что-то, они заинтересованы собрать максимальную информацию о вас.
Осипов: В кадровых агентствах новость о появлении на рынке пиратских резюме вызвала серьезные беспокойства. Ведь это лишает компании прибыли. Но любая продажа данных, как правило, влечет за собой попытку похищения этих данных, поясняют эксперты. Так, видимо, и произошло с резюме. Среди компаний, у которых мошенник могли украсть информацию, называют крупнейшие агентства, правда, гендиректор такой компании Headhunter Юрий Вировец отрицает возможность взлома. Он поясняет, соискатели часто размещают резюме на нескольких сайтах, в том числе и на бесплатных. Оттуда, с открытых ресурсов, скорее всего, и взяли эту пиратскую базу.
Вировец: Есть всякие аппаратные средства, есть человеческие средства. В конце концов, сейчас сертификация есть на основании закона о защите персональных данных. Надо просто внимательно смотреть, куда ты кладешь свое резюме и куда ты его отправляешь. И не удивляться, что если ты его положил в открытый доступ, то оно будет действительно в открытом доступе.
Осипов: По другим предположениям, хакеры могли бы быть среди клиентов кадровых компаний. Они оплатили на какой-то срок доступ к резюме и, используя знания и опыт, сумели пробраться через все системы защиты и выкрасть данные соискателей, приводит еще одну версию похищения президент компании LETA Group Александр Чачава.
Чачава: В принципе это достаточно нетривиальная задача. Все зависит от уровня защищенности. Допустим, стоимость взлома хорошо защищенной системы может составлять несколько сотен тысяч долларов. И без стопроцентной гарантии на успех.
Осипов: Кражу резюме эксперты называют первым в России крупным случаем хищения кадровой информации. В таких масштабах здесь сведения еще не воровали. Но распространение в Интернете платных агентств по подбору персонала рано или поздно должно было привести к попыткам нелегального доступа к базам и появлению пиратских версий этих услуг, что в итоге и произошло.
Читайте также по теме:
Юрий Вировец: когда человек размещает резюме, он делает это на свой страх и риск
Алексей Захаров: в любой социальной сети компромата больше, чем в "левой" базе данных