El portal de búsqueda de empleo Jobandtalent, de firma española, ha reconocido una brecha en su seguridad. Según el correo que ha enviado a todos sus usuarios, el día cinco de julio se detectó la entrada de una «plataforma externa y ajena» al sitio web que ha accedido a su servidor y ha tenido acceso a la información de los usuarios.
La Agencia Española de Protección de datos está al tanto de lo ocurrido para ayudar en la investigación
La startup ha especificado los datos que esta plataforma intrusa, de procedencia no revelada, ha podido emplear para fines desconocidos. En concreto son el nombre, apellidos, el correo electrónico y su contraseña del portal de empleo en versión cifrada.
Es por esto que los usuarios, más de 10 millones, se han visto sorprendidos además de con el correo, con una contraseña creada de forma aleatoria; la primera vez que entren al servicio tendrán que configurar un nuevo código.
El principal riesgo derivado de esta brecha de seguridad en Jobandtalent no es que se hayan podido sustraer datos como el e-mail o los apellidos, sino las contraseñas: a menudo los usuarios pueden acceder a estos sitios webs a través de Facebook y otras plataformas. De ser así, los datos de Facebook también pueden verse comprometidos.
Jobandtalent pretende tranquilizar a los usuarios asegurando que el equipo de ingenieros solventó la cuestión en cuanto tuvo conocimiento de ella,»cortando la intrusión» y realizando un seguimiento exhaustivo de la plataforma con la finalidad de que no se volviese a repetir.
La empresa explica en su correo a los usuarios que la Agencia Española de Protección de Datos está informada y al tanto desde el primer momento para ayudar en la investigación de lo ocurrido.
No obstante, no es la primera startup que esta semana recibe un ataque masivo cristalizando en una brecha de estas proporciones. La aplicación Timehop, que recopila información, fotos y otros datos de distintas aplicaciones y redes sociales y que sirve como una caja de recuerdos, también ha comunicado un hackeo que afecta a más de 21 millones de usuarios en el mundo, y concretamente a 20,5 millones de datos europeos. Nombres, fechas de nacimiento o incluso direcciones, al descubierto.
