Jobbsøkere offentliggjort på Internett

I går kunne alle lese hvem som ønsket seg nye jobb etter at formidlingstjenesten Stepstone (tidligere Jobshop) ble hacket.

En dansk hacker-episode viser at det kanskje ikke er helt hemmelig for din sjef at du nå søker etter nye utfordringer. På Internett-sidene til den danske sikkerhetskonsulenttjenesten Cybersoft kunne Internett-brukere bla igjennom hele databasen til den norsk-eide jobbrekrutteringstjenesten Stepstone, skriver den danske IT-avisen Computerworld.

Av ukjente årsaker hadde IT-konsulent Jan Madsen, som driver Cybersoft, trengt seg gjennom sikkerhetssystemet til Stepstone og gitt vanlige Internett-brukere tilgang til hele Stepstones norske, danske og svenske brukere.

Ved å taste inn løpenummer, kunne Internett-brukere dermed både lese og endre CV-ene som jobbsøkere har lagt inn hos Stepstone.

Stepstone er en jobbtjeneste der brukere gratis kan legge inn sin CV og ønsker om ny jobb. Selskaper som jakter på nye ansatte kan bla igjennom noe av informasjonen, men må betale for å få kontaktinformasjon. Stepstone har ambisiøse vekstplaner og har allerede bredt seg til Danmark, Sverige, England og Tyskland.
Les om Stepstone/Jobshop:

Etter at Computerworld Danmark ringte Stepstone, stengte jobbtjenesten sikkerhetshullet. Heller ikke på Cybersofts hjemmeside finnes det nå spor av muligheten til å bla i Stepstones databaser. Derimot omtaler Madsen sin spesialitet: Internett og database-sikkerhet.

Jan Madsen sier til den danske IT-avisen at han la ut informasjonen på Internett fordi han mislikte Stepstones massive markedsføring og fordi systemet var dårlig programmert. Madsen var ikke tilgjengelig for kommentar da digi.no ringte. Det var heller ikke ledelsen i Stepstone.

Til toppen