Najväčší pracovný portál na Slovensku, Profesia.sk, sa stal cieľom vážneho bezpečnostného incidentu, ktorý ohrozil osobné dáta používateľov. Prevádzkovateľ portálu, spoločnosť Alma Career Slovakia, potvrdila, že neznámy útočník získal prístup k databáze životopisov uchádzačov o zamestnanie. Zasiahnutí sú výhradne uchádzači, samotné údaje firiem a zamestnávateľov, ktoré portál využíva na sprostredkovanie kontaktov, neboli kompromitované.
Incident sa odohral v prvej polovici marca a útočníci použili sofistikovanú metódu, pri ktorej zneužili identitu iného subjektu. Po zistení prieniku sa podarilo neoprávnený prístup okamžite zablokovať, no časť citlivých údajov uchádzačov už bola ohrozená. Všetci dotknutí používatelia, ktorí mali na portáli zverejnené životopisy, boli okamžite informovaní o možnom riziku.
„Na portáli Profesia.sk sme v prvej polovici marca zaznamenali bezpečnostný incident spočívajúci v prístupe neznámeho páchateľa k službe poskytovanej klientom,“ informuje Denník N.
Hlavným nebezpečenstvom, ktoré vzniklo v dôsledku útoku, je phishing a pokusy o zneužitie identity. Podvodníci môžu kontaktovať uchádzačov a predstierať, že sú zamestnávatelia alebo pracovníci portálu, pričom pod zámienkou fiktívnej pracovnej ponuky môžu žiadať citlivé údaje, ako sú prihlasovacie heslá či informácie o platobných kartách. Okrem finančných podvodov existuje aj riziko, že údaje môžu byť použité na zakladanie nelegálnych účtov či iných aktivít poškodzujúcich identitu používateľov. Rozsah hrozby závisí od detailnosti informácií uvedených v jednotlivých životopisoch.

Prevádzkovateľ portálu zdôrazňuje, že bezpečnosť dát používateľov je pre nich kľúčová a situáciu riešia s plnou vážnosťou. Incident už bol nahlásený Úradu na ochranu osobných údajov aj polícii, pričom spoločnosť podáva trestné oznámenie a spolupracuje s orgánmi pri vyšetrovaní.
Dobrou správou pre používateľov je, že prihlasovacie údaje do účtov na portáli neboli kompromitované, a preto nie je potrebná plošná zmena hesiel. Odborníci však odporúčajú zvýšenú ostražitosť pri akejkoľvek nevyžiadanej komunikácii, najmä pri e-mailoch či správach, ktoré žiadajú citlivé informácie.
Spoločnosť vyjadrila ľútosť nad nepríjemnosťami, ktoré používateľom mohli vzniknúť v dôsledku incidentu, a ubezpečila, že prijíma všetky možné opatrenia na predchádzanie podobným útokom v budúcnosti.
Prípad zdôrazňuje narastajúce hrozby kybernetickej kriminality aj v oblasti pracovných portálov a ukazuje potrebu dôslednejšieho zabezpečenia osobných údajov pri ich zverejňovaní online.


