Naukri.com, популярный индийский вебсайт для поиска работы, исправил ошибку, которая привела к утечке электронных адресов рекрутеров, использующих его платформу для поиска и найма талантов онлайн.
Об этом сообщает ProIT
Проблему выявил исследователь в области безопасности Лохит Говда, и она касалась API, который Naukri использовал в своих приложениях на Android и iOS. Этот API открывал электронные адреса рекрутеров, которые посещали профили потенциальных кандидатов на платформе Naukri. Важно отметить, что эта проблема не затронула вебсайт компании.
“Утечка электронных адресов рекрутеров может быть использована для целенаправленных фишинговых атак, и рекрутеры могут получать чрезмерное количество нежелательных электронных писем и спама,”
отметил Говда. Он добавил, что утечка электронных адресов может привести к их внесению в публичные базы данных утечек или спам-списки, а массовый сбор электронных адресов может вызвать автоматизированное злоупотребление ботами или мошенничество.
TechCrunch подтвердил утечку после того, как исследователь поделился деталями о проблеме. Он подтвердил, что проблема была исправлена в начале этой недели, что также подтвердила компания Naukri в пятницу.
“Все выявленные улучшения реализованы, что обеспечивает обновление и устойчивость наших систем,”
сказал Алок Видж, руководитель ИТ-инфраструктуры материнской компании Naukri, InfoEdge, в электронном письме к TechCrunch.
“Наши команды не обнаружили никакой необычной активности, которая могла бы повлиять на целостность данных пользователей.”
Naukri.com, основанный в марте 1997 года, является ведущим индийским вебсайтом для поиска работы, который помогает соединять рекрутеров, работодателей и соискателей. Кроме Индии, сайт также действует на Ближнем Востоке под названием Naukrigulf.com.
“Некоторые функции наших профилей рекрутеров спроектированы так, чтобы быть публичными, чтобы пользователи знали, кто имеет доступ к их профилю(ям). Мы проводим регулярные аудиты и оценки безопасности,”
добавил Видж.