Útok na portál Profesia. Podvodníci získali životopisy uchádzačov o prácu, hrozí zneužitie ich osobných údajov
Najväčší pracovný portál na Slovensku rieši bezpečnostný incident. Spoločnosť Alma Career Slovakia potvrdila, že neznámy páchateľ získal prístup k životopisom nešpecifikovaného počtu uchádzačov o prácu. Samotných klientov portálu, teda firiem a zamestnávateľov, sa únik údajov netýka. Dotknutým používateľom však hrozí riziko phishingových útokov či pokusy o vylákanie citlivých finančných dát.
Portál Profesia.sk zaznamenal v prvej polovici marca vážny bezpečnostný incident. Podvodníci využili sofistikovaný spôsob, ako sa dostať k databáze životopisov, pričom zneužili identitu iného subjektu. Prevádzkovateľ portálu, spoločnosť Alma Career Slovakia, okamžite začal podnikať právne kroky a situáciu rieši s úradmi.
„Na portáli Profesia.sk sme v prvej polovici marca zaznamenali bezpečnostný incident spočívajúci v prístupe neznámeho páchateľa k službe poskytovanej klientom,“ potvrdila spoločnosť pre portál Denník N (Denník E). Útočníka sa podarilo zablokovať bezprostredne po zistení prieniku, no časť dát uchádzačov už bola v tom čase ohrozená.
Riziko phishingu a krádeže identity uchádzačov
Hoci presný počet zasiahnutých uchádzačov firma nezverejnila, všetkých dotknutých používateľov, ktorí mali na webe zverejnený životopis, okamžite varovala. Hlavným rizikom je v súčasnosti takzvaný phishing. Podvodníci sa môžu vydávať za zamestnávateľov alebo priamo za zástupcov Profesie a pod zámienkou fiktívnej pracovnej ponuky žiadať od ľudí ďalšie citlivé informácie, ako sú prihlasovacie heslá či údaje z platobných kariet.
Okrem finančných podvodov existuje aj nebezpečenstvo zneužitia identity používateľov pri zakladaní nelegálnych účtov. Rozsah rizika závisí od toho, aké detailné informácie mali uchádzači vo svojich životopisoch uvedené. Spoločnosť zdôrazňuje, že útok sa netýka údajov firemných klientov (zamestnávateľov), ale výhradne databázy životopisov.
Prípad rieši polícia
Prevádzkovateľ deklaruje, že bezpečnosť dát používateľov je pre nich prioritou a incident berú veľmi vážne. „Ochrana osobných údajov našich používateľov je pre nás prioritou a incident berieme veľmi vážne,“ uviedla firma vo vyhlásení. Spoločnosť už incident nahlásila Úradu na ochranu osobných údajov aj polícii a podáva trestné oznámenie.
Dobrou správou pre uchádzačov zostáva, že samotné prihlasovacie údaje do kont na portáli neboli napadnuté, takže ich plošná zmena nie je nutná. Odborníci však ľuďom hľadajúcim prácu odporúčajú zvýšenú ostražitosť pri akejkoľvek nevyžiadanej komunikácii v najbližších dňoch.
„Mrzia nás nepríjemnosti, ktoré vám mohli v súvislosti s touto situáciou vzniknúť,“ dodala spoločnosť v liste adresovanom dotknutým používateľom.
Okrem finančných podvodov existuje aj nebezpečenstvo zneužitia identity pri zakladaní nelegálnych účtov. Rozsah rizika závisí od toho, aké detailné informácie mali užívatelia vo svojich životopisoch uvedené.
Prípad rieši polícia
Prevádzkovateľ zdôraznil, že bezpečnosť dát je pre nich kľúčová a situáciu nepodceňujú. „Ochrana osobných údajov našich používateľov je pre nás prioritou a incident berieme veľmi vážne,“ uviedla firma vo vyhlásení pre klientov, ktoré citoval Denník N. Spoločnosť už incident nahlásila Úradu na ochranu osobných údajov aj polícii a podáva trestné oznámenie.
Dobrou správou pre používateľov zostáva, že samotné prihlasovacie údaje do kont na portáli neboli napadnuté, takže ich plošná zmena nie je nutná. Odborníci však odporúčajú zvýšenú ostražitosť pri akejkoľvek nevyžiadanej komunikácii v najbližších dňoch.
„Mrzia nás nepríjemnosti, ktoré vám mohli v súvislosti s touto situáciou vzniknúť,“ dodala spoločnosť v liste adresovanom dotknutým používateľom.
Sledujte ta3 na Google news
po kliknuti zvoľte "Sledovať"