Twoje CV mógł zobaczyć każdy. Wystarczyło skorzystać z generatora dokumentów

Skorzystanie z serwisu, przy pomocy którego generuje się CV, może dziś odbić się czkawką. Dokumenty były bardzo łatwo dostępne dla innych osób.

Łatwo było podejrzeć CV innych osób
Źródło zdjęć: © Fotolia | © apops
Adam Bednarek
Adam Bednarek

CV stworzone na portalu cv.pl można było nie tylko zobaczyć, ale i pobrać - informuje Niebezpiecznik.pl. Okazało się, że wygenrowany link zawsze wygląda tak samo, to znaczy posiada jakiś identyfikator. Wystarczyło podmienić ciąg, żeby ujrzeć CV zupełnie obcych - i niczego nieświadomych - osób.

Oczywiście w CV nie podaje się takich danych jak PESEL, ale i tak ktoś mógł w ten sposób odszukać adres, numer telefonu czy informacje związane z wykształceniem. Oprócz tego cyberprzestępca teoretycznie może znaleźć w CV wskazówki, które pomogą mu przejąć konto w innych portalach, przy pomocy pytań kontrolnych. Mówiąc wprost, lepiej by było, gdyby bez naszej zgody takie dane nie trafiały do sieci.

Na szczęście w tym przypadku do wycieku nie doszło - pisze w komunikacie przesłanym Niebezpiecznikowi Lidia Król, przedstawicielka serwisu cv.pl:

"Oczywiście podejmujemy działania zgodnie z przepisami RODO. Bug pojawił się na wskutek zmian dokonanych w ostatnich dniach, które były związane z wymaganiem logowania się – a w zasadzie możliwości aplikowania bez logowania. Mechanizm ten nie został wyodrębniony z tego mechanizmu (całościowego), natomiast po państwa zgłoszeniu, natychmiast – w tym samym dniu został przebudowany i tym samym problem został rozwiązany. Przeanalizowaliśmy logi pod kątem masowego pobierania danych i nie doszło do ich pobrania".

Zdjęcia dowodów, paszportów, a nawet mandatów. Sprawdziliśmy, co Polacy wrzucają do sieci
Zdjęcia dowodów, paszportów, a nawet mandatów. Sprawdziliśmy, co Polacy wrzucają do sieci

To kolejny przykład na to, że wszystko, co ląduje w sieci, może zostać w niej na zawsze, a my nie będziemy mieć nad tym kontroli. Tak było chociażby w przypadku serwisu, który pozwalał wrzucać skany dokumentów- i każdy miał do nich dostęp. Niestety Polacy bardzo często nie są tego świadomi i w sieci dzielą się materiałami, którymi nie powinni.

internet

Wybrane dla Ciebie

Przyjrzeli się dronom w Polsce. Eksperci zauważyli jeden element
Przyjrzeli się dronom w Polsce. Eksperci zauważyli jeden element
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Pojawiły się nad Polską. To gigantyczne maszyny z USA
Pojawiły się nad Polską. To gigantyczne maszyny z USA
Tym zwalczano rosyjskie drony. Jest oficjalne potwierdzenie
Tym zwalczano rosyjskie drony. Jest oficjalne potwierdzenie
Odkryli skarby z bitwy morskiej. Hełm Montefortino u wybrzeży Sycylii
Odkryli skarby z bitwy morskiej. Hełm Montefortino u wybrzeży Sycylii
Rosyjskie drony nad Polską. Tym były zwalczane
Rosyjskie drony nad Polską. Tym były zwalczane