Twoje CV mógł zobaczyć każdy. Wystarczyło skorzystać z generatora dokumentów

Skorzystanie z serwisu, przy pomocy którego generuje się CV, może dziś odbić się czkawką. Dokumenty były bardzo łatwo dostępne dla innych osób.

Łatwo było podejrzeć CV innych osób
Źródło zdjęć: © Fotolia | © apops
Adam Bednarek
Adam Bednarek

CV stworzone na portalu cv.pl można było nie tylko zobaczyć, ale i pobrać - informuje Niebezpiecznik.pl. Okazało się, że wygenrowany link zawsze wygląda tak samo, to znaczy posiada jakiś identyfikator. Wystarczyło podmienić ciąg, żeby ujrzeć CV zupełnie obcych - i niczego nieświadomych - osób.

Oczywiście w CV nie podaje się takich danych jak PESEL, ale i tak ktoś mógł w ten sposób odszukać adres, numer telefonu czy informacje związane z wykształceniem. Oprócz tego cyberprzestępca teoretycznie może znaleźć w CV wskazówki, które pomogą mu przejąć konto w innych portalach, przy pomocy pytań kontrolnych. Mówiąc wprost, lepiej by było, gdyby bez naszej zgody takie dane nie trafiały do sieci.

Na szczęście w tym przypadku do wycieku nie doszło - pisze w komunikacie przesłanym Niebezpiecznikowi Lidia Król, przedstawicielka serwisu cv.pl:

"Oczywiście podejmujemy działania zgodnie z przepisami RODO. Bug pojawił się na wskutek zmian dokonanych w ostatnich dniach, które były związane z wymaganiem logowania się – a w zasadzie możliwości aplikowania bez logowania. Mechanizm ten nie został wyodrębniony z tego mechanizmu (całościowego), natomiast po państwa zgłoszeniu, natychmiast – w tym samym dniu został przebudowany i tym samym problem został rozwiązany. Przeanalizowaliśmy logi pod kątem masowego pobierania danych i nie doszło do ich pobrania".

Zdjęcia dowodów, paszportów, a nawet mandatów. Sprawdziliśmy, co Polacy wrzucają do sieci
Zdjęcia dowodów, paszportów, a nawet mandatów. Sprawdziliśmy, co Polacy wrzucają do sieci

To kolejny przykład na to, że wszystko, co ląduje w sieci, może zostać w niej na zawsze, a my nie będziemy mieć nad tym kontroli. Tak było chociażby w przypadku serwisu, który pozwalał wrzucać skany dokumentów- i każdy miał do nich dostęp. Niestety Polacy bardzo często nie są tego świadomi i w sieci dzielą się materiałami, którymi nie powinni.

internet

Wybrane dla Ciebie

Bojowy łabędź z Polski. Drony w kształcie ptaków budowała również CIA
Bojowy łabędź z Polski. Drony w kształcie ptaków budowała również CIA
Ukraina prezentuje DF-M. Nowoczesny system walki z dronami
Ukraina prezentuje DF-M. Nowoczesny system walki z dronami
Rosja prezentuje nową broń. Jest oparta na systemie z USA
Rosja prezentuje nową broń. Jest oparta na systemie z USA
Piszą o dronie w Polsce. Ukraińcy mają hipotezę, czym mógł być
Piszą o dronie w Polsce. Ukraińcy mają hipotezę, czym mógł być
Bayraktary wróciły na front. Powstają już lepsze wersje
Bayraktary wróciły na front. Powstają już lepsze wersje
Co z komunikacją? Problematyczne podróże z prędkością światła
Co z komunikacją? Problematyczne podróże z prędkością światła
Zmasowany atak na Ukrainę. Taka była skuteczność obrony powietrznej
Zmasowany atak na Ukrainę. Taka była skuteczność obrony powietrznej
Rozwinie elektronikę. Ten wyjątkowy kryształ "oddycha"
Rozwinie elektronikę. Ten wyjątkowy kryształ "oddycha"
Ukraina ujawnia. Rosja wykorzystała znaczną część zapasów uzbrojenia
Ukraina ujawnia. Rosja wykorzystała znaczną część zapasów uzbrojenia
To już dzisiaj. Wyjątkowy spektakl na niebie
To już dzisiaj. Wyjątkowy spektakl na niebie
Prawda wyszła na jaw. USA wspierały Chiny militarnie
Prawda wyszła na jaw. USA wspierały Chiny militarnie
Transformacja lotnisk. Sztuczna inteligencja i nowe technologie na horyzoncie
Transformacja lotnisk. Sztuczna inteligencja i nowe technologie na horyzoncie