Twoje CV mógł zobaczyć każdy. Wystarczyło skorzystać z generatora dokumentów

Skorzystanie z serwisu, przy pomocy którego generuje się CV, może dziś odbić się czkawką. Dokumenty były bardzo łatwo dostępne dla innych osób.

Łatwo było podejrzeć CV innych osób
Źródło zdjęć: © Fotolia | © apops
Adam Bednarek
Adam Bednarek

CV stworzone na portalu cv.pl można było nie tylko zobaczyć, ale i pobrać - informuje Niebezpiecznik.pl. Okazało się, że wygenrowany link zawsze wygląda tak samo, to znaczy posiada jakiś identyfikator. Wystarczyło podmienić ciąg, żeby ujrzeć CV zupełnie obcych - i niczego nieświadomych - osób.

Oczywiście w CV nie podaje się takich danych jak PESEL, ale i tak ktoś mógł w ten sposób odszukać adres, numer telefonu czy informacje związane z wykształceniem. Oprócz tego cyberprzestępca teoretycznie może znaleźć w CV wskazówki, które pomogą mu przejąć konto w innych portalach, przy pomocy pytań kontrolnych. Mówiąc wprost, lepiej by było, gdyby bez naszej zgody takie dane nie trafiały do sieci.

Na szczęście w tym przypadku do wycieku nie doszło - pisze w komunikacie przesłanym Niebezpiecznikowi Lidia Król, przedstawicielka serwisu cv.pl:

"Oczywiście podejmujemy działania zgodnie z przepisami RODO. Bug pojawił się na wskutek zmian dokonanych w ostatnich dniach, które były związane z wymaganiem logowania się – a w zasadzie możliwości aplikowania bez logowania. Mechanizm ten nie został wyodrębniony z tego mechanizmu (całościowego), natomiast po państwa zgłoszeniu, natychmiast – w tym samym dniu został przebudowany i tym samym problem został rozwiązany. Przeanalizowaliśmy logi pod kątem masowego pobierania danych i nie doszło do ich pobrania".

Zdjęcia dowodów, paszportów, a nawet mandatów. Sprawdziliśmy, co Polacy wrzucają do sieci
Zdjęcia dowodów, paszportów, a nawet mandatów. Sprawdziliśmy, co Polacy wrzucają do sieci

To kolejny przykład na to, że wszystko, co ląduje w sieci, może zostać w niej na zawsze, a my nie będziemy mieć nad tym kontroli. Tak było chociażby w przypadku serwisu, który pozwalał wrzucać skany dokumentów- i każdy miał do nich dostęp. Niestety Polacy bardzo często nie są tego świadomi i w sieci dzielą się materiałami, którymi nie powinni.

Wybrane dla Ciebie

Czy Putin może wygrać wojnę z Ukrainą? Eksperci nie mają złudzeń
Czy Putin może wygrać wojnę z Ukrainą? Eksperci nie mają złudzeń
Czołg K2PL, czyli docelowa konstrukcja dla Polski. Hyundai Rotem ujawnia szczegóły
Czołg K2PL, czyli docelowa konstrukcja dla Polski. Hyundai Rotem ujawnia szczegóły
USA biorą przykład z Ukrainy. Wydadzą na to pięć miliardów dolarów
USA biorą przykład z Ukrainy. Wydadzą na to pięć miliardów dolarów
Jeszcze lepszy niż Bayraktar. Zbudowali go z Ukraińcami
Jeszcze lepszy niż Bayraktar. Zbudowali go z Ukraińcami
Nowe odkrycie. Z materii otaczającej planetę może powstać księżyc
Nowe odkrycie. Z materii otaczającej planetę może powstać księżyc
Te gryzonie mają własny język. Naukowcy chcą go zrozumieć
Te gryzonie mają własny język. Naukowcy chcą go zrozumieć
Miejsce uwielbiane przez fotografów. Wkrótce wstęp będzie płatny
Miejsce uwielbiane przez fotografów. Wkrótce wstęp będzie płatny
Anomalia grawitacyjna. Co się właściwie stało?
Anomalia grawitacyjna. Co się właściwie stało?
Gorzki lek najlepiej leczy. A dlaczego jest gorzki?
Gorzki lek najlepiej leczy. A dlaczego jest gorzki?
"Niebezpieczna technologia". Rosja testuje nowe drony
"Niebezpieczna technologia". Rosja testuje nowe drony
Laserowa komunikacja w kosmosie. Sygnał dotarł z odległości 350 mln km
Laserowa komunikacja w kosmosie. Sygnał dotarł z odległości 350 mln km
Uderzyli w rosyjski zakład. Produkują tam części do dronów
Uderzyli w rosyjski zakład. Produkują tam części do dronów