Меня зовут Александра Томашевская, я СЕО компании Potok. Наша команда уже 4 года помогает клиентам автоматизировать подбор.

На днях в сети появилась информация об утечке персональных данных кандидатов с нашей платформы. К сожалению, источники этой информации не всегда надежные.

 

Поэтому я хочу рассказать, как все было на самом деле.

В начале марта было обнаружено, что в открытый доступ попала часть данных из нашего сервиса. Речь идет об общедоступной информации, которая, в том числе, размещается на площадках для поиска работы hh.ru, Superjob, Авито работа и т. д.

Мы проанализировали ситуацию и убедились, что массовой выгрузки данных не было. Таким образом, риски наших клиентов, связанные с этим событием, минимальны.

Мы выяснили, что проблема появилась во время тестового переноса нашей инфраструктуры на более защищенную площадку. И, к сожалению, причина нашего косяка — неосторожные действия сотрудников, которых мы привлекли к переносу данных.

Сейчас проблема полностью устранена и приняты меры по предотвращению подобных инцидентов.

 

Что мы уже делаем и планируем сделать, чтобы избежать подобных ситуаций в будущем.

  • регулярно проходим аудит соответствия ФЗ-152 
  • а также делаем оценку уязвимости системы с помощью пентестов (это имитация атак злоумышленников для выявления уязвимостей)

Мы готовы предоставить подтверждение аудитов и их результаты по вашему запросу.

После переноса нашей инфраструктуры на новую площадку компания DeviceLock проведет расширенную проверку безопасности системы, а также оценку соответствия новой инфраструктуры ФЗ-152. 

Её результаты мы обязательно выложим в открытый доступ.

 

Если у вас остались вопросы, касающиеся этой ситуации — пишите мне на почту alexandra@potok.io.

 

Нет комментариев

Оставьте ответ