BRATISLAVA - Významný pracovný portál na Slovensku čelí vážnemu problému. Web Profesia.sk zaznamenala bezpečnostný incident, pri ktorom sa neznámy páchateľ dostal k databáze životopisov uchádzačov o prácu. Spoločnosť Alma Career Slovakia potvrdila, že útočník získal prístup k údajom bližšie nešpecifikovaného počtu používateľov. Dobrou správou je, že firemných klientov sa únik netýka, no samotní uchádzači môžu čeliť riziku podvodov.
Ako informovala televízia TA3, neznámy páchateľ svojou zdatnosťou v online priestore získal prístup k životopisom uchádzačov o prácu. Zdôraznili však, že firmám a zamestnávateľom nehrozí priame riziko. Odborníci zároveň upozorňujú, že uniknuté údaje môžu byť zneužité najmä na phishingové útoky či pokusy o vylákanie citlivých finančných informácií.
Útok prišiel ešte v marci
Incident sa odohral v prvej polovici marca. Podvodníci podľa dostupných informácií využili sofistikovaný spôsob útoku a zneužili identitu iného subjektu, aby sa dostali k dátam. Prevádzkovateľ portálu tvrdí, že po odhalení prieniku konal okamžite a útočníka sa podarilo rýchlo zablokovať. Napriek tomu už mohla byť časť údajov kompromitovaná.
Spoločnosť Alma Career Slovakia uviedla, že všetkých dotknutých používateľov bezodkladne informovala. Najväčším rizikom je v súčasnosti phishing – podvodníci sa môžu vydávať za zamestnávateľov alebo samotnú Profesiu a lákať od ľudí ďalšie údaje. Ohrozené môžu byť najmä heslá či informácie o platobných kartách.
Zďaleka nejde len o vaše peniaze, ale aj o identitu
Nebezpečenstvo však nekončí len pri finančných podvodoch. Existuje aj riziko zneužitia identity, napríklad pri zakladaní falošných účtov. Rozsah hrozby závisí najmä od toho, aké detailné informácie mali uchádzači vo svojich životopisoch uvedené.
Prípadom sa už zaoberá polícia aj Úrad na ochranu osobných údajov. Prevádzkovateľ portálu deklaruje, že situáciu berie mimoriadne vážne a podniká právne kroky. "Ochrana osobných údajov našich používateľov je pre nás prioritou a incident berieme veľmi vážne," uviedla spoločnosť.
Pozitívnou informáciou zostáva, že prihlasovacie údaje do účtov neboli napadnuté, a teda ich plošná zmena nie je nevyhnutná. Vždy sa však na pravidelnej báze odporúča. Odborníci varujú pred zvýšenou opatrnosťou v najbližších dňoch. Používatelia by mali ignorovať podozrivé správy a dôkladne si overovať každú pracovnú ponuku.
"Mrzia nás nepríjemnosti, ktoré vám mohli v súvislosti s touto situáciou vzniknúť," odkázala spoločnosť dotknutým používateľom.
