Хакеры обнаружили в открытом доступе данные, которые могут относиться к 300 тысячам соискателей «Вкусно — и точка» Статьи редакции
Сеть ресторанов быстрого питания уже проверяет информацию.
- Об утечке 28 мая 2023 года сообщил Telegram-канал In2security. То же позже подтвердила компания-поставщик услуг по информационной безопасности Infosecurity (входит в Softline). Последняя не раскрыла названия хакерских групп и подчеркнула, что связь со «Вкусно — и точка» и её подразделением «Работа — и точка», а также достоверность данных ещё предстоит выяснить.
- Обнаруженная база содержит 295,9 тысячи строк и охватывает период с 1 января 2018 года по 25 мая 2023 года. Среди данных — ФИО кандидатов, возраст, гражданство, мобильный телефон (215,6 тысячи уникальных), место и статус работы, желаемая вакансия и результаты пройденного на собеседовании теста.
- Пресс-служба «Вкусно — и точка» сообщила ТАСС, что ИТ-департамент и служба безопасности сети уже проверяет информацию об утечке и её достоверность. Результаты пока неизвестны.
16K
показов
11K
открытий
1
репост
Ох хорошо то как, придется им раскошелиться на 60к. Будут знать в следующий раз как данные защищать надо! (Никак, можно вообще ничего не делать, штрафы платить дешевле)
Да это просто PR: видали, и к нам идут наниматься, ажно триста тыщ!
Комментарий недоступен
Комментарий недоступен
Проездной! :)
Ага и базы открыть. Тогда хакерам и сливать будет нечего!
Комментарий недоступен
годовой абонемент
Комментарий недоступен
а может со всех желающих уже собрали ,а мы не в курсе просто
Классика
внеплановый
но штраф в 60 тысяч все равно придется оплатить
Штраф 60 тысяч рублей - это слишком маленькое наказание за такое нарушение.
Спасибо кэп
Ну всё. Вкусочке — неподъёмный штраф в 60 к₽.
Только вот "с 2018" по 2022 никаких вкусноточек в помине не было, там, видимо данные соискателей ещё оригинальной компании.
Оригинал получается 4 года не лажал, репликантам и года хватило
Слито — и точка
Решето — и точка
Простите
Заплатят 60к и точка
Комментарий недоступен
Откуда знать то? Я как то в Яндекс.Картинках нашел странный домен, но знакомую картинку, домен был уже неактивен, но по пути domains/clients.log были бекапы всех заявок.
Яндекс выдал путь к картинке с логгировкой от диска на сервере, то есть путь как его видит сервер внутри, а не внешне (то есть как в php адрес который видите только вы).
В этом адресе был логин хостера, и все директории логина были открыты. Я увидел все папки логина => все файлы внутри каждого сайта, в 80% был как раз тот самый clients.log.
Плюс, можно было забрать все файлы сайта скачиванием. Имею ввиду, что при обычном обращении по домену напрямую серверные файлы выполняются (php), а при таком нестандартном, с позволения найденной картинки в Яндексе, можно было гулять по директориям и смотреть файлы изнутри.
Так что обнаружить всё можно.
Комментарий недоступен
База пользователей ВиСи же
Комментарий удален модератором
Комментарий удален модератором
хакеры в открытом доступе? два несочетаемых слова в фразе 😁
Комментарий недоступен
Да, теперь во вкусе чувствуются традиционные ценности и березки.
многие говорят существенно, а некоторые вообще не чувствуют разницы.
Нет, они оказались в состоянии повторить обычные рецепты мака. Плюс добавили несколько своих блюд (например, бургер и ролл с котлетой из сыра топчик). Вот обслуживание подотпустили.
Так сильно что покупать не хочется
Вообще не поменялся.
Ещё первое время после переоткрытия и ребрендинга народу было не так много, а сейчас опять такие же толпы, как всегда. Привыкли :)
Стал похож на провинциальную подделку
Туда кто то ходит?
Фуд-блогеры раз в пол года или реже =)
Мамкины будущие инвесторы и продаваны курсов
Лажа - и точка
Т.е пока был ориджинал мак - утечек не было.
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором
Комментарий недоступен
Например динозавров. Я бы и сам офигел.
Например мясо было бы неплохо там обнаружить
Блять, ну вот теперь жрать захотелось
а я сразу себе шверму завернул))
утечек этой весной уж слишком много произошло ,на ошибках других учатся ,вроде так поговаривают ,однако ничего не меняется
Не утечка, а внеплановый децентрализованный бекап
Мне одному кажется, что все новости связанные со Вкусно и точка - это какой-то кринж?
Это работа PR отдела, и видимо хорошая, вы вот обратили внимание, оставили коммент
Комментарий недоступен
800+ ресторанов открыто в 22-м. соискателей (а это люди, которые просто переоформлялись из "мака" во "вкусно") 30т., а теперь возьмите калькулятор и разделите 30000 на 800.
37 челвоек в один ресторан. и это не все анкеты попали в открытый доступ, т.к. люди работают в этом предприятии в 3 смены.
чего тут нехило?
Комментарий удален модератором
Каждый раз когда какая-то компания присылает отказ, она пишет "мы сохраним ваше резюме в своей базе". Вот с какого хера? Просто министр труда, это тюфяк, которого на улице подобрали, в прямом смысле!
Черная база резюме сама себя пополнить не может)
Да продадут потом данные раба какой-нибудь шараге, окупят труд наёмного hr
Не понял заголовок, нашли не хакеры же
«Вкус слива».
Комментарий недоступен
Комментарий удален модератором
Неудачником скорее всего можно назвать того, кто считает работников предприятия неудачниками)
Wildberries вообще персональные данные сам выкладывает персональные данные: https://vc.ru/claim/466664-wildberries-vylozhil-personalnye-dannye-v-publichnyy-dostup
да уж, серьезный штраф для такой организации 🤣
Любой штраф серьезный)
Комментарий удален модератором
Комментарий удален модератором
"Хакеры нашли в открытом доступе....." - ахахахахах
Хакерам заняться нечем как обнаруживать в открытом доступе
Комментарий удален модератором
Ну слили и слили.
Ну, штраф в размере 100 чизбургеров.
Ну штраф и штраф
Ну был ты соискателем в МД, а теперь комментатор в ВС.
Слили данные, кто заказал картошку и чизбургер, ого, какие важные данные
Штраф срочно штраф 60 т рублей
Слив и точка