środa, 22 czerwca 2011

Wyciek CV ze strony terazpraca.pl

Lato zapowiada się chyba wyjątkowo intensywnie dla "administratorów" pseudoszkółek, firm i organizacji, które chcą zabłysnąć w internecie.Dziś na warsztat bierzemy kolejną stroną na której nie były przestrzegane procedury ochrony danych osobowych.Chodzi o www.terazpraca.pl.
Serwis terazpraca.pl przechowywał na swoim webserwerze CV osób starających się o pracę za pośrednictwem tej agencji, a agencja EXEX.pl nie panowała nad stroną.Tym samym do sieci wypłynęło kilkanaście tysięcy CV.Strona już jest niedostępna, czyli kogoś te wyjątkowe niedbalstwo ruszyło.
Image and video hosting
Domena terazpraca.pl zarejestrowana jest na organizację EXEX.pl Paweł Tkaczyk.Firma ta jest agencją pośrednictwa pracy, nietrudno się domyślić co przechowywała na swoim webserwerze i jakie błędy popełniła.Serwer znajduje się na hostingu ovh.net.Jeśli wpiszemy do googla poniższe zapytanie to zobaczymy to, co jest publicznie dostępne.

wyciek danych ze strony terazpraca.pl
Może nie do końca jest dostępne w tej chwili, gdyż po kliknięciu w linki wyszukiwarki zobaczymy następujący komunikat:
Forbidden

You don't have permission to access /data/pliki/10632.pdf on this server.

ale można w tym celu posłużyć się wielofunkcyjnością wyszukiwarki Google, a konkretnie podglądu plików pdf czy doc w webcache'u.

wyciek danych z aganecji pracy EXEX.pl

Jednak dużo wcześniej ktoś wytropił niedbalstwo na serwerze terazpraca.pl i postanowił to wykorzystać.Konkretnie postanowił, że odniesie z tego korzyści finansowe i wystawił bazę CV z serwisu terazpraca.pl na sprzedaż.Ktoś powiadomił GIODO i tym samym Generalny Inspektor Ochrony Danych Osobowych wszczął postępowanie wyjaśniające mające doprowadzić do ustalenia, czy agencja pośrednictwa pracy EXEX.pl złamała prawo.

Generalny Inspektor Ochrony Danych Osobowych ostrzega, że pobieranie i rozsyłanie znalezionych CV dalej jest przestępstwem.
Swoją drogą nurtuje mnie pytanie, na co komu kilkanaście tysięcy cv osób, które nie są w najlepszej sytuacji fiannsowej.Raczej nie chodzi o zebranie adresów e-mail i telefonów do tych osób i rozsyłanie im spamu.Nie chodzi też raczej o werbowanie do pracy, bo o pracę w Polsce trudno.Przynajmniej godziwą pracę.Może chodzi o szantażowanie tych osób w późniejszym czasie, umieszczając ich CV na chińskich serwerach i żądając kilkudziesięciu dolarów za usunięcie CV z bazy? Wbrew pozorom możliwości są spore.Jak myślicie, jak najlepiej zabezpieczyć webserwer firmowy? Oczywiście nie chodzi o głębokie ukrycie :)

PS. czy ktoś z Was pisze w CV, że średnią ocen z Liceum miał 4.0 ? :)

PPS. Strona terazpraca.pl jest kompletnie puszczona na samopas, jeśli chodzi o marketing w wyszukiwarkach.Zobaczcie jaki kardynalny błąd popełnił webmaster tego serwisu (wpiszcie adres strony z www, tj. http://www.terazpraca.pl/).Swoją drogą wynajęcie administratora aby zajmował się cały rok stroną terazpraca.pl chyba nie nadszarpnęłoby budżetu tej agencji pracy?

0 komentarzy:

Prześlij komentarz