База содержит сведения о жителях Москвы, но можно найти информацию и о
жителях Томска, Ульяновска и других городов России, пишут Ведомости.
Издание
связалось с несколькими соискателями работы, чьи данные оказались в
базе.
Один из них сообщил, что действительно размещал резюме
на сайте Headhunter.ru в сентябре 2009 года, другой подавал резюме в
кадровое агентство еще в 2005 году.
Продавцы не раскрывают
источники данных, из которых компилировалась база. При этом президент
компании Headhunter Юрий Вировец отрицает возможность взлома сайта –
такого не было ни разу, говорит он.
Неавторизованным
пользователям Headhunter.ru ни разу не удавалось качать большое
количество контактов с сайта, но авторизованные пользователи могли
передать или потерять часть доступных им контактов, допускает Вировец.
Александр
Чачава, президент Leta Group, занимающейся информационной
безопасностью, предполагает, что хакеры могли получить легальный доступ к
рекрутинговым сайтам, а затем с помощью специальной программы
постепенно выкачивать максимальное число резюме.
Правда, стоит
это недешево – например, легальный доступ к резюме соискателей из всех
профессиональных областей и всех регионов России в базе Headhunter на
год обойдется пользователю в 408 тыс. руб.
К тому же компания
проводит тщательную проверку заявителя, уверяет Вировец.
Чачава
считает, что главный ущерб будет нанесен кадровому агентству или
интернет-ресурсу, откуда утекли данные.
Но Вировец полагает,
что для рекрутера база резюме на компакт-диске большой ценности не
имеет, так как слишком быстро устаревает.
Зато эти данные, по
мнению Чачавы, могут пригодиться спамерам и телемаркетологам,
занимающимся обзвоном потенциальных клиентов.
«Резюме 2009» –
первая база, позволяющая по номеру телефона искать e-mail и наоборот.
Таким образом, потенциальных покупателей товаров и услуг можно атаковать
сразу по двум каналам, говорит Чачава.
