שימו לב, אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר. קראו עוד הבנתי
אינטרנט

פרטי מחפשי עבודה ישראלים דלפו מאתר בינלאומי

מומחי סייבר איתרו דליפת מידע באתר הדרושים Talanton.ai, שכללה מידע אישי רגיש של 1.6 מיליון איש - ביניהם ישראלים; החוקרים דיווחו לחברה על הליקוי, אך הוא עדיין לא תוקן

עומר כביר 15:0617.06.19
פרצה במאגר מקוון של אתר חיפוש העבודה למקצוענים Talanton.ai חשפה פרטים אישיים רגישים של 1.6 מיליון גולשים, בהם גם מחפשי עבודה מישראל - כך חשפו חוקרי האבטחה של אתר SafetyDetective. חלק מהאנשים שפרטיהם נחשפו אף צורפו למאגר ללא ידיעתם. החוקרים פנו לאתר מיד עם זיהוי הפרצה, אך זו טרם תוקנה והמאגר עדיין נגיש.

 

 

Talanton ממצב את עצמו כאתר חיפוש עבודה לאנשים עם כישורים מבוקשים במיוחד בתחום ההייטק, ולטענת מפעיליו כולל מאגר של יותר מ-130 מיליון מחפשי עבודה ויותר מ-14 אלף חברות ב-70 מדינות. האתר פועל מהודו והוא חלק מרשת של אתרים בשם jobyiee.com, שרובם עוסקים בחיפוש עבודה ובהשמה.

 

 

דליפת מידע. אילוסטרציה דליפת מידע. אילוסטרציה צילום: שאטרסטוק

 

 

הפרצה זוהתה ב-30 במאי, אך לדברי חוקרי האבטחה, שבראשם עומד ההאקר אנוראג סן, מאגר המידע חשוף מאז ה-17 בחודש. "המאגר חושף מידע אישי ופרטי קשר של מעסיקים ומחפשי עבודה", כתבו החוקרים. "האנשים שרשומים במאגר המידע צורפו אליו במגוון דרכים, ולרוב אין דרך להבחין בין מקצוענים שצורפו למאגר ללא ידיעתם לבין אלו שהצטרפו אליו בצורה יזומה".

 

המאגר כולל מידע על מחפשי עבודה ומעסיקים ממגוון מדינות, ובהן ארה"ב, הודו, ישראל, בריטניה, צרפת, אוסטרליה, איחוד האמירויות, סינגפור והונג קונג. בין המידע שנחשף על מחפשי עבודה ניתן למצוא מספרי טלפון ישירים, מיקומים, מעסיק ותפקיד נוכחי, ציפיות שכר, כתובות מייל, מגדר, לאום וסטטוס חיפוש עבודה. המידע שנחשף על מעסיקים כולל מספרי טלפום פרטיים, כתובת מייל ישירות ומידע על השכר במשרות מסוימות.

 

המייל של העובד, הטלפון של הבוס

 

הדליפה כוללת גם מספרי טלפון ישירים וכתובות מייל של של מנכ"לים וסמנכ"לי אבטחת מידע בחברות בולטות (כמו מנכ"ל טומי הילפיגר ביפן) וכמה בכירים בגופי ממשל שונים, בהם גם סמנכ"ל הטכנולוגיה של ממשלת אוסטרליה. גם סוכנויות ביטחוניות, כולל ה-FBI, נחשפו בדליפה - שכלל פרטים על אחד מעובדיה.

 

 

"עם מידע כמו רקע אתני, מגדר ופרטים רגישים אחרים על מקצוענים בולטים יכולים שחקנים רעים לבצע קמפיין פישינג מאסיבי", כתבו החוקרים. "האימפקט של פרסום מיילים פרטיים ומספרי סלולר – שכולם נראים מדויקים – יכול להיות חמור. במקומות מסוימים המידע יכול לשמש ככלי לשוחד וסחיטה".

 

בתגובה לפניית cnet, מסר נציג Talanton שיעביר את המידע לגורמים רלוונטיים בחברה. אחסון אתר Talanton בוצע באופן בלתי מאובטח על תשתית שרתים של טאטא ההודית, אשר סירבה להגיב בנושא.

בטל שלח
    לכל התגובות
    x