Письмо с подарочным HR-паком уже ждёт вас в почте. Если не нашли его, проверьте категорию «Промоакции» или «Спам».
На днях в сети появилась информация об утечке персональных данных кандидатов с нашей платформы. К сожалению, источники этой информации не всегда надежные.
Поэтому я хочу рассказать, как все было на самом деле.
В начале марта было обнаружено, что в открытый доступ попала часть данных из нашего сервиса. Речь идет об общедоступной информации, которая, в том числе, размещается на площадках для поиска работы hh.ru, Superjob, Авито работа и т. д.
Мы проанализировали ситуацию и убедились, что массовой выгрузки данных не было. Таким образом, риски наших клиентов, связанные с этим событием, минимальны.
Мы выяснили, что проблема появилась во время тестового переноса нашей инфраструктуры на более защищенную площадку. И, к сожалению, причина нашего косяка — неосторожные действия сотрудников, которых мы привлекли к переносу данных.
Сейчас проблема полностью устранена и приняты меры по предотвращению подобных инцидентов.
Что мы уже делаем и планируем сделать, чтобы избежать подобных ситуаций в будущем.
- регулярно проходим аудит соответствия ФЗ-152
- а также делаем оценку уязвимости системы с помощью пентестов (это имитация атак злоумышленников для выявления уязвимостей)
Мы готовы предоставить подтверждение аудитов и их результаты по вашему запросу.
После переноса нашей инфраструктуры на новую площадку компания DeviceLock проведет расширенную проверку безопасности системы, а также оценку соответствия новой инфраструктуры ФЗ-152.
Её результаты мы обязательно выложим в открытый доступ.
Если у вас остались вопросы, касающиеся этой ситуации — пишите мне на почту alexandra@potok.io.
Предыдущая статья
Письмо с подарочным HR-паком уже ждёт вас в почте. Если не нашли его, проверьте категорию «Промоакции» или «Спам».
