Twoje CV mógł zobaczyć każdy. Wystarczyło skorzystać z generatora dokumentów
Skorzystanie z serwisu, przy pomocy którego generuje się CV, może dziś odbić się czkawką. Dokumenty były bardzo łatwo dostępne dla innych osób.
CV stworzone na portalu cv.pl można było nie tylko zobaczyć, ale i pobrać - informuje Niebezpiecznik.pl. Okazało się, że wygenrowany link zawsze wygląda tak samo, to znaczy posiada jakiś identyfikator. Wystarczyło podmienić ciąg, żeby ujrzeć CV zupełnie obcych - i niczego nieświadomych - osób.
Oczywiście w CV nie podaje się takich danych jak PESEL, ale i tak ktoś mógł w ten sposób odszukać adres, numer telefonu czy informacje związane z wykształceniem. Oprócz tego cyberprzestępca teoretycznie może znaleźć w CV wskazówki, które pomogą mu przejąć konto w innych portalach, przy pomocy pytań kontrolnych. Mówiąc wprost, lepiej by było, gdyby bez naszej zgody takie dane nie trafiały do sieci.
Na szczęście w tym przypadku do wycieku nie doszło - pisze w komunikacie przesłanym Niebezpiecznikowi Lidia Król, przedstawicielka serwisu cv.pl:
"Oczywiście podejmujemy działania zgodnie z przepisami RODO. Bug pojawił się na wskutek zmian dokonanych w ostatnich dniach, które były związane z wymaganiem logowania się – a w zasadzie możliwości aplikowania bez logowania. Mechanizm ten nie został wyodrębniony z tego mechanizmu (całościowego), natomiast po państwa zgłoszeniu, natychmiast – w tym samym dniu został przebudowany i tym samym problem został rozwiązany. Przeanalizowaliśmy logi pod kątem masowego pobierania danych i nie doszło do ich pobrania".
Zobacz także
To kolejny przykład na to, że wszystko, co ląduje w sieci, może zostać w niej na zawsze, a my nie będziemy mieć nad tym kontroli. Tak było chociażby w przypadku serwisu, który pozwalał wrzucać skany dokumentów- i każdy miał do nich dostęp. Niestety Polacy bardzo często nie są tego świadomi i w sieci dzielą się materiałami, którymi nie powinni.
