Portál Profesia čelil kyberútoku. Unikli životopisy uchádzačov, hrozí zneužitie citlivých údajov

Portál Profesia.sk zaznamenal v prvej polovici marca bezpečnostný incident, pri ktorom sa neznámy páchateľ dostal k službe určenej klientom. Podľa informácií, ktoré zverejnila TA3, útočníci zneužili identitu iného subjektu a týmto spôsobom sa dostali do systémov portálu.

Spoločnosť Alma Career Slovakia, ktorá Profesiu prevádzkuje, potvrdila, že útočníka sa podarilo zablokovať krátko po odhalení incidentu. Napriek tomu už mohla byť časť údajov ohrozená. Denník N uviedol, že útočníci získali neznámy počet životopisov používateľov, ktorí ich mali na portáli sprístupnené registrovaným firmám.

Firma situáciu potvrdila aj vo vyjadrení pre médiá. „Na portáli Profesia.sk sme v prvej polovici marca zaznamenali bezpečnostný incident spočívajúci v prístupe neznámeho páchateľa k službe poskytovanej klientom,“ uviedla spoločnosť Alma Career Slovakia, citovaná Denníkom N.

Komu hrozí najväčšie riziko?

Incident sa týka ľudí, ktorí mali na Profesii uložené a sprístupnené svoje životopisy. Práve tieto dokumenty môžu obsahovať viacero citlivých osobných údajov, napríklad meno, kontaktné údaje, pracovné skúsenosti, vzdelanie či ďalšie informácie, ktoré si uchádzači o prácu do profilov dopĺňajú sami.

Najväčším aktuálnym rizikom je phishing. V praxi to znamená, že podvodníci môžu osloveným ľuďom posielať falošné správy a vydávať sa za zamestnávateľov alebo za samotnú Profesiu. Cieľom môže byť vylákanie ďalších citlivých údajov, napríklad prihlasovacích hesiel alebo údajov z platobných kariet. TA3 zároveň upozornila aj na ďalšie nebezpečenstvo, ktorým je zneužitie identity pri vytváraní nelegálnych účtov.

Rozsah ohrozenia závisí od toho, aké podrobné údaje mali používatelia vo svojich životopisoch uvedené. Čím viac informácií dokument obsahoval, tým väčší môže byť priestor na ich zneužitie. Denník N pripomenul, že dotknutí ľudia sa po incidente môžu stať terčom podvodníkov.

Ako reagovala spoločnosť a úrady

Prevádzkovateľ portálu tvrdí, že situáciu nepodcenil a začal konať ihneď po jej odhalení. Dotknutým používateľom rozoslal upozornenia a zároveň incident nahlásil Úradu na ochranu osobných údajov aj polícii. Spoločnosť zároveň podáva trestné oznámenie.

Vo vyhlásení pre klientov zdôraznila, že ochrana dát je pre ňu zásadná. „Ochrana osobných údajov našich používateľov je pre nás prioritou a incident berieme veľmi vážne,“ uviedla firma podľa TA3. V ďalšom odkaze používateľom dodala aj ospravedlnenie. „Mrzia nás nepríjemnosti, ktoré vám mohli v súvislosti s touto situáciou vzniknúť.“

Dôležitou informáciou je, že podľa zistení neboli napadnuté samotné prihlasovacie údaje do používateľských kont. To znamená, že plošná zmena hesiel zatiaľ nie je nevyhnutná.

Na čo si majú ľudia dávať pozor

Aj keď prihlasovacie údaje podľa doterajších informácií neunikli, odborníci aj samotná spoločnosť odporúčajú zvýšenú opatrnosť. Ľudia by si mali najbližšie dni a týždne pozorne všímať každú nevyžiadanú komunikáciu, najmä správy s pracovnými ponukami, žiadosťami o doplnenie údajov alebo výzvami na kliknutie na odkaz.

Opatrnosť je na mieste najmä pri e mailoch a telefonátoch, ktoré sa tvária dôveryhodne. Podvodníci totiž často stavajú na tom, že človek reaguje rýchlo a bez overenia. Pri podozrivých správach je preto dôležité neotvárať prílohy, neklikať na odkazy a neposkytovať ďalšie osobné ani finančné údaje.

Čítaj viac z kategórie: Hlavné správy a aktuality