Popüler bir Hint istihdam web sitesi olan Naukri.com, platformunu kullanarak çevrimiçi yetenek aramak ve İşe alım platformu e-posta detaylarını ifşa eden bir hatayı düzeltti. Güvenlik araştırmacısı Lohith Gowda tarafından keşfedilen sorun, Naukri’nin Android ve iOS uygulamalarında kullandığı API’yi etkiledi. API, Naukri’nin platformunda potansiyel adayların profillerini ziyaret eden İşe alım platformu e-posta adreslerini ifşa etti. Sorun şirketin web sitesini etkilemiyor gibi görünüyor.
İşe alım platformu e-posta sızıntısı yaşadı
Gowda: “İfşa edilen Naukri e-posta kimlikleri hedefli kimlik avı saldırıları için kullanılabilir ve işe alımcılar aşırı miktarda istenmeyen e-posta ve spam alabilir” dedi. İfşa edilen e-posta kimliklerinin genel ihlal veritabanlarına veya spam listelerine eklenebileceğini ve toplu e-posta adresi kazımanın otomatik bot kötüye kullanımına veya dolandırıcılığa yol açabileceğini de sözlerine ekledi.
Kaynaklar, araştırmacının hatayla ilgili ayrıntıları paylaşmasının ardından ifşayı doğruladı. Araştırmacı, sorunun bu hafta başında düzeltildiğini TechCrunch’a doğruladı ve Naukri de bunu Cuma günü doğruladı. Naukri’nin ana şirketi InfoEdge’de BT altyapı başkanı olan Alok Vij e-posta yoluyla: “Tespit edilen tüm geliştirmeler uygulandı ve sistemlerimizin güncel ve dayanıklı kalmasını sağladı. Ekiplerimiz kullanıcı verilerinin bütünlüğünü etkileyen herhangi bir olağan etkinlik tespit etmedi” frfi.
Mart 1997’de kurulan Naukri.com, işe alım uzmanlarını, işverenleri ve iş arayanları birbirine bağlamaya yardımcı olan Hindistan’ın en iyi sınıflandırılmış işe alım web sitesidir. Site, Hindistan dışında Orta Doğu’da Naukrigulf.com adıyla varlığını sürdürüyor. Vij: “İşe alım uzmanı profillerimizin belirli özellikleri, kullanıcıların profillerine kimlerin erişebildiğini bilmelerini sağlamak için herkese açık olacak şekilde tasarlanmıştır. Düzenli denetimler ve güvenlik değerlendirmeleri yapıyoruz” dedi.
