Хакер взломал базу данных фирмы по подбору персонала для IT-компаний на Уолл-Стрит

В среду, 18 июля этого года, в сети микроблогов Twitter начали появляться сообщения о том, что один из членов хакерской группы TeamGhostShell под псевдонимом Masakaki разместил на ресурсе PasteSite.com скомпрометированные данные более 50 тыс. соискателей работы, зарегистрировавших учетные записи на ресурсе ITWallStreet. Список ссылок на 12 файлов и заявление хакера были также опубликованы на Cyber War News, позже они были удалены.

В открытом доступе в сети Интернет оказались имена и фамилии, домашние адреса, адреса электронной почты, а также логины и хеши паролей пользователей ресурса ITWallStreet. Кроме того, скомпрометированными оказались размеры зарплаты соискателей, а также средства обратной связи с некоторыми из кандидатов.

В одном из файлов содержалась личная переписка претендентов на рабочие места с менеджерами компаний. В другом – записи телефонных звонков соискателей, набранные номера, дата, время и длительность переговоров. Еще один опубликованный файл содержал названия фирм-клиентов ITWallStreet, которые при помощи компании подбирают персонал. В списке оказалось большинство размещенных на Уолл-Стрит крупных компаний, таких как Morgan Stanley, Goldman Sachs, Nasdaq, Dow Jones, Moody’s и Wachovia Bank.