Дослідник безпеки Лохіт Гоуда, який виявив цю проблему, заявив, що це було спричинено недоліком в API, який використовується додатками Android та iOS Naukri. Помилки, що піддаються рекрутері, ідентифікатор електронної пошти, коли вони переглядали профілі кандидатів. Веб -версію Naukri.com не вплинула.
“Ідентифікатори електронної пошти, що піддаються рекрутеру, можуть бути використані для цільових фішинг -атак, а рекрутери можуть отримувати надмірні небажані електронні листи та спам”, – сказав Gowda TechCrunch.
Він також попередив, що дані можуть опинитися в загальнодоступних базах даних про порушення або списків спаму, що робить його сприйнятливим до зловживання бот або афери.
Старший керівник ІТ -інфраструктури в Наукрі заявив, що питання було вирішено на початку цього тижня і додав, що компанія “не виявила незвичної діяльності, яка впливає на цілісність даних користувачів”.
