Данные соискателей работы в «Пятерочке» оказались в открытом доступе
В открытый доступ попали PostgreSQL-дампы, предположительно, официального сайта с вакансиями торговой сети «Пятерочка». «Утекли» два файла: сами вакансии и данные об откликнувшихся на них соискателей. Базы датируются ноябрем прошлого года. В файле почти 180 тыс. строк с именами, датами рождения, телефонами и адресами проживания.
Ситуацию прокомментировал менеджер по продукту система управления базами данных Jatoba компании «Газинформсервис» Константин СЕМЕНЧУК:
– С начала года уже происходила утечка баз данных клиентов нескольких крупных российских компаний, и скорее всего, попытки взлома продолжатся.
Чтобы минимизировать риск утечки данных рекомендую:
- обновить свое ПО до последних стабильных версий;
- установить все обновления безопасности;
- удалить все не использующиеся учетные записи и роли в ОС, серверных приложениях и СУБД;
- ужесточить парольную политику;
- закрыть все лишние порты и протоколы на файерволах и других сетевых устройствах, обеспечивающих доступность к вашим ресурсам;
- провести ликбез среди своих сотрудников по вопросам социальной инженерии.