Érzékeny adatok és sértő megjegyzések szivárogtak ki egy magyar fejvadászcégtől
- 24.hu - Tech
- 01 Oct, 2024
- Címkék: #Tech # fejvadász cég # adatszivárgás # munkakeresők # adatbiztonság
Egy hiba miatt nyilvánosan elérhetővé vált a Switch IT Fejvadász és Tanácsadó Kft. cég adatbázisa, amely amellett hogy tele volt az érintettek személyes adataival és rájuk vonatkozó, potenciálisan érzékeny adatokkal, sértő megjegyzések is szerepeltek benne, írja a Telex.
A munkakörök szerint listákra osztott adatbázisban nagyságrendileg hétezer név szerepelt, de ezek között voltak ismétlődések is.
A legkésőbbi adatok 2023 márciusából származnak, a hibát pedig feltehetően az okozhatta, hogy egy élő adatokkal feltöltött tesztadatbázist állíthatott véletlenül nyilvánosra a cég egy munkatársa. Az adatszivárgásra egy Reddit-felhasználó hívta fel a figyelmet, aki véletlenül, a saját emailcímére keresve botlott bele egy kódmegosztó oldalon az adatbázisba, amelyben ő is szerepelt.
Azóta a cég addig üres Google-profilján is elkezdtek gyűlni az adatszivárgás miatt érkező egycsillagos értékelések. A listában a cég profiljának megfelelően többségében informatikusok szerepelnek, de többek között építőmérnök, jogász, könyvelő, villanyszerelő, lakatos is található köztük.
Az adatbázisban találni számos belső használatra szánt, etikailag megkérdőjelezhető megjegyzést – például hogy egy-egy munkakereső túl idős, dadog, kövér, bunkó, satöbbi –, de ennél ijesztőbb, potenciálisan érzékeny információk is kikerültek.
Az érintettek neve mellett általában szerepel az emailcímük, a telefonszámuk, a LinkedIn-profiljuk, illetve olyan szakmai részletek is, mint hogy milyen programnyelveket, adatbázis-kezelőket ismernek, milyen az angoltudásuk, hány év tapasztalattal rendelkeznek. Van, akiről az is kiderül, épp hol dolgozik, és maradna-e ott, vagy nyitott más lehetőségre. Többeknél szerepel a megjegyzések között olyasmi is, hogy az illető hány éves, mi a bérigénye, külföldre költözött, és így tovább. Ez azért is különösen veszélyes, mert megkönnyítheti a célzott adathalász támadások indítását is.
The post Érzékeny adatok és sértő megjegyzések szivárogtak ki egy magyar fejvadászcégtől first appeared on 24.hu.