Hirdetés

2019. május 26., vasárnap

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Hanyag adatkezelés magyar álláskereső oldalaknál

  • (f)
  • (p)
Írta: | | Forrás: hvg.hu

Egy kétes funkciónak köszönhetően 300 ezer ember munkahelyváltási szándéka és sok esetben fizetési igénye is pofonegyszerűen volt megismerhető.

Ma reggel megjelent cikkükből kiderül, hogy a hvg.hu munkatársai könnyedén regisztráltak hamis adatokkal a piacvezető magyar állásportálon (Profession.hu), illetve egy kisebb, de hasonló profilú oldalon (Workania.hu), és azt tapasztalták, hogy a rendszerből könnyedén kinyerhetőek az ügyfelek személyes adatai (a két portálon együtt összesen mintegy 300 ezer emberé).

Hirdetés

Az adatokhoz nagyon egyszerű módon jutottak hozzá: a beépített keresővel. Bár a felhasználók neve monogramjukkal van anonimizálva a találatok között, közvetett módon elég könnyű azonosítani az illetőt, akiről sok mindent meg lehet tudni: nyelvtudás, tapasztalat, esetleges munkahely, fizetési igény, életkor, városszintű (Budapesten kerületszintű) lakóhely. Az újságírók több magyar álláskeresőt is teszteltek, de csak a fenti kettőnél akadtak rá erre a hiányosságra, a többinél alapos ellenőrzés után lehet csak kutakodni.

Mivel a munkaerőpiacon ezek az adatok igen értékesek, bizalmasak, ezért problematikus, hogy az említett oldalakról ilyen könnyű hozzáférni ezekhez: „Mindenképpen probléma, ha a rendszer nem ellenőrzi, hogy a keresést végző »potenciális munkáltató« – vagyis a leendő ügyfél – valóban létezik-e.”

Az újságírók által megkeresett szakjogász szerint önmagában ettől még nem történik illetéktelen hozzáférés, csupán „laza szerződéskötési gyakorlatról” beszélhetünk. Ugyanakkor: „Ha a szolgáltató a szerződési feltételeiben vagy adatkezelési tájékoztatójában vállalja, hogy harmadik félként csak egy ellenőrzött kör számára enged hozzáférést, akkor akár adatvédelmi incidensről beszélünk, hiszen nem ellenőrzött, tehát jogosulatlan harmadik felek fértek hozzá az adatkör kisebb-nagyobb részéhez” – mondja erről Ormós Zoltán.

A reggeli publikálás után 10:56-kor a hvg.hu frissítette a cikket, és ezek szerint a Profession.hu Kft. letiltotta a lehetőséget, és megkezdték az eset kivizsgálását.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.