Twoje CV mógł zobaczyć każdy. Wystarczyło skorzystać z generatora dokumentów

Skorzystanie z serwisu, przy pomocy którego generuje się CV, może dziś odbić się czkawką. Dokumenty były bardzo łatwo dostępne dla innych osób.

Łatwo było podejrzeć CV innych osób
Źródło zdjęć: © Fotolia | © apops
Adam Bednarek

CV stworzone na portalu cv.pl można było nie tylko zobaczyć, ale i pobrać - informuje Niebezpiecznik.pl. Okazało się, że wygenrowany link zawsze wygląda tak samo, to znaczy posiada jakiś identyfikator. Wystarczyło podmienić ciąg, żeby ujrzeć CV zupełnie obcych - i niczego nieświadomych - osób.

Oczywiście w CV nie podaje się takich danych jak PESEL, ale i tak ktoś mógł w ten sposób odszukać adres, numer telefonu czy informacje związane z wykształceniem. Oprócz tego cyberprzestępca teoretycznie może znaleźć w CV wskazówki, które pomogą mu przejąć konto w innych portalach, przy pomocy pytań kontrolnych. Mówiąc wprost, lepiej by było, gdyby bez naszej zgody takie dane nie trafiały do sieci.

Na szczęście w tym przypadku do wycieku nie doszło - pisze w komunikacie przesłanym Niebezpiecznikowi Lidia Król, przedstawicielka serwisu cv.pl:

"Oczywiście podejmujemy działania zgodnie z przepisami RODO. Bug pojawił się na wskutek zmian dokonanych w ostatnich dniach, które były związane z wymaganiem logowania się – a w zasadzie możliwości aplikowania bez logowania. Mechanizm ten nie został wyodrębniony z tego mechanizmu (całościowego), natomiast po państwa zgłoszeniu, natychmiast – w tym samym dniu został przebudowany i tym samym problem został rozwiązany. Przeanalizowaliśmy logi pod kątem masowego pobierania danych i nie doszło do ich pobrania".

To kolejny przykład na to, że wszystko, co ląduje w sieci, może zostać w niej na zawsze, a my nie będziemy mieć nad tym kontroli. Tak było chociażby w przypadku serwisu, który pozwalał wrzucać skany dokumentów- i każdy miał do nich dostęp. Niestety Polacy bardzo często nie są tego świadomi i w sieci dzielą się materiałami, którymi nie powinni.

Symulacja walki F-35 z Su-30. Nie chcą ujawnić, kto zwyciężył
Symulacja walki F-35 z Su-30. Nie chcą ujawnić, kto zwyciężył
Chiny rozmieszczają je na Pacyfiku. Widzą wszystko
Chiny rozmieszczają je na Pacyfiku. Widzą wszystko
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Nieznane drony w Europie. Pojawiły się na krańcach NATO
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Incydent na wysokości 10 kilometrów. Coś uderzyło w samolot pasażerski
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Kosmiczna zbroja. Będzie chronić satelity i astronautów
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Przyjrzeli się śniegowi w Alpach. Nie mają dobrych wieści dla świata
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Rzadkie zjawisko na niebie. Udało mu się je sfotografować
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Mają najpotężniejszy pocisk na świecie. Stworzył go sojusznik Polski
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Bat na Shahedy Rosjan. Ukraińcy opracowali Bulleta
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Problem w otoczeniu Słońca. O tym zagrożeniu wiemy niewiele
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Są główną tarczą antybalistyczną Ukrainy. Ta chce pozyskać kolejne 25 sztuk
Wszystko jasne. Berlin zdecydował w sprawie F-35
Wszystko jasne. Berlin zdecydował w sprawie F-35