Baza polskich CV wyciekła! Dane osobowe na kliknięcie myszy

Internauta z portalu Wykop.pl dotarł do dwóch polskich stron rekrutacyjnych, które w żaden sposób nie zabezpieczały danych swoich klientów. Obecnie wypełnione CV internautów krążą w sieciach torrent i nadal nie znikneły z ogólnodostępnych serwerów.

Portale rekrutacyjne TerazPraca.pl i LoccoEvent.pl zapewniają w swoich regulaminach, że dane osobowe użtkowników mogą zostać użyte wyłącznie w procesie rekrutacji. Jak się jednak okazało, kilkanaście tysięcy CV na tych stronach zobaczyć mógł dosłownie każdy, korzystając z przeglądarki internetowej i wyszukiwarki Google.

Dane były przechowywane na serwerach firm z użyciem tzw. głębokiego ukrycia. Ta robocza nazwa opisuje po prostu wrzucenie plików do katalogu o nieprzewidywalnej (a przez to bardziej "ukrytej") nazwie. Nie było do nich odnośników prowadzących ze stron, ale mimo to były one dostępne, m.in. z poziomu wyszukiwarki. Mozzie, użytkownik portalu Wykop.pl, dotarł do dwóch takich folderów: pierwszy i drugi, które przechowują CV klientów bez zabezpieczeń.

Krótko po opublikowaniu tych adresów, portal TerazPraca.pl zablokował swoją stronę główną. Oczywiście, w żaden sposób nie pomogło to internautom, bo dostęp do "ukrytego" katalogu nadal może uzyskać każdy. Choć dane z serwera LoccoEvent.pl zostały już usunięte, nadal można do nich dotrzeć, korzystając z archiwum Google.

Kilkanaście tysięcy niezabezpieczonych CV trafiło już do sieci . Użytkownicy Wykopu śmieją się z zabawnych - ich zdaniem - dokumentów i zdjęć. My zaś możemy popłakać nad stanem zabezpieczeń w polskich serwisach internetowych.

Będziemy na bieżąco śledzić nowości w tej sprawie.