Naukri.com, un site Web d’emploi indien populaire, a corrigé un bogue qui exposait les adresses e-mail des recruteurs utilisant sa plate-forme pour rechercher et embaucher des talents en ligne.
Le point de vente, découvert par le chercheur en sécurité Lohith Gowda, a affecté l’API que Naukri a utilisé sur ses applications Android et iOS. L’API a exposé les adresses e-mail des recruteurs pour les profils de candidats potentiels sur la plate-forme de Naukri. Le problème ne semble pas affecter le site Web de l’entreprise.
« Les identifiants de courrier électronique du recruteur exposé peuvent être utilisés pour les attaques de phishing ciblées, et les récepteurs excessifs reconstruisent les e-mails et le spam non sollicités », a déclaré Gowda à TechCrunch.
Il a ajouté que les ID de courrier électronique des expositions pourraient être ajoutés aux bases de données ou aux listes de spam de violation publique, et le grattage de l’adresse e-mail de masse pourrait conduire à des abus de démarrage automatisés ou à des escroqueries.
TechCrunch a vérifié l’exposition après que le chercheur a partagé des détails sur le bogue. Le chercheur a confirmé à TechCrunch que le problème avait été résolu plus tôt ce week-end, que Naukri a corroboré vendredi.
« Toutes les améliorations identifiées sont mises en œuvre, garantissant que nos systèmes restent mis à jour et résilients », a déclaré Alok VIJ, a déclaré à TechCrunch par e-mail de l’infrastructure informatique de la société mère de Naukri. «Nos équipes n’ont connu aucune activité habituelle qui affecte l’intégrité des données utilisateur.»
Fondée en mars 1997, Naukri.com est les meilleurs recrutements de l’Inde, aidant à connecter les recruteurs, les employeurs et les demandeurs d’emploi. Outre l’Inde, le site existe au Moyen-Orient sous le nom de Naukrigulf.com.
«Certaines fonctionnalités de nos profils de recrutement sont conçues pour être publiques pour permettre aux utilisateurs de savoir qui a accès à leurs profils. Nous effectuons des audits réguliers et des évaluations de sécurité», a déclaré VIJ.
