[JOB Search] Безопасность личных данных

Discussion in 'Безопасность и Анонимность' started by Antonio Falkone, 15 Aug 2011.

  1. Antonio Falkone

    Antonio Falkone Active Member

    Joined:
    23 Dec 2009
    Messages:
    233
    Likes Received:
    163
    Reputations:
    77
    [​IMG]
    [JOB Search] Безопасность личных данных

    По приблизительным подсчетам, всё население России на 2010 г. составляло 141.9 млн чел.
    Из них трудящихся, занятых в различных сферах хозяйственной жизни, - 69.4 млн. чел.
    А это значит, что перед ~70 млн. человек в какой-то момент времени стояла задача поиска работы.

    Варианты поиска работы:
    1. Поиск работы в сети Интернет
    2. Поиск работы с помощью печатных СМИ
    3. Поиск работы через агентства по трудоустройству
    4. Поиск работы черезПоиск работы черезгосударственные центры занятости и т.д.

    И что же нам предлагается, при использовании вышеописанных вариантов поиска работы?
    - Составление резюме.


    Резюме включает в себя:
    1. Ф.И.О.
    2. Возраст
    3. Образование
    4. Опыт работы
    5. Контакты (телефон; e-mail; ICQ)

    Как эту информацию могут использовать:
    1. Сбор спам баз и последующие рассылки;
    2. Возможность получения дополнительных данных о Вас.

    [Эксперимент] Получаем дополнительную информацию о соискателе.

    Цель: trudmsk.ru
    Авторизация: test/test

    Реализация:

    1. Выбираем резюме

    [​IMG]

    2. Подготавливаем легенду

    В данной ситуации, чтобы получить дополнительные данные
    о соискателе представляемся работником одной из компаний,
    которой требуется данная вакансия и предлагаем заполнить
    резюме установленного образца.

    2.1. Выбираем компанию, которую будем представлять.
    Желательно при этом найти такую компанию, которой действительно
    требуются работники и информация об этом размещена в Сети Интернет.
    Предложение работы в этой компании должно быть привлекательно для соискателя.

    2.2. Подготавливаем материал:

    - Регистрация e-mail
    Указываем схожие данные с выбранной компанией

    - Текст письма
    В данном случае рассмотрен пример для "Оператора ПК"

    Code:
    Здравствуйте, ФИО!
    
    Мы ознакомились с Вашим резюме на одном из job-ресурсов
    и готовы рассмотреть Вашу вакансию в качестве оператора ПК
    отдела новостей %Компания%.
    
    [B]ОПЕРАТОР ПК[/B]
    
    [B]Кто это?[/B] Опытный пользователь ПК (можно без опыта работы).
    
    [B]Требования:[/B] активная жизненная позиция, нацеленность на результат, 
    мобильность, способность ставить перед собой высокие цели и добиваться их, 
    желание работать и развиваться в компании, образное мышление.
    
    [B]Должностная инструкция:[/B] [B]см.[/B] Прикрепленные файлы
    
    Если Вам интересно наше предложение, заполните дополнительное 
    резюме ([B]см.[/B] Прикрепленные файлы), которое будет рассмотрено в течении 3-х
    календарных дней с момента отправки. 
    
    Вы сможете ознакомиться с решением рассмотрения Вашего резюме
    по одному из предоставленных Вами контактов (телефон; e-mail).
    
    Дополнительное резюме присылайте на e-mail: 
    
    -------------------------------------------------------------------
    С уважением, ФИО
    Шеф-редактор отдела новостей %Компания%
    - Должностная инструкция
    http://zalil.ru/31558539

    - Доп. резюме
    http://zalil.ru/31558546

    Результат: [3/2]
    Из пяти отправленных писем через 24 часа было получено 2 доп. резюме.

    Из "Доп. резюме" были получены:
    - Ф.И.О.
    - Дата рождения
    - Место жительства/прописка
    - Паспортные данные
    - Семейное положение
    - Близкие родственники
    - Опыт работы
    - Контакты (телефон; e-mail; ICQ)

    Доп. информация:
    Федеральный закон "О персональных данных"
    Проверка действительности паспорта гражданина РФ
    RF SCreater – Генератор сканов паспортов
    Список соискателей


    Данные полученные из "Доп. резюме" и подобными способами
    могут быть использованы злоумышленниками в своих целях.
    И их вполне достаточно, чтобы навредить Вам и Вашему благосостоянию.

    Пример:
    [Tele2] Захват сим-карты

    ВНИМАНИЕ: Данная статья написана в ознакомительных целях.
    Автор не несет ответственности за использование вышеизложенной информации.
    (с) Antonio Falkone
    [​IMG]
     
    #1 Antonio Falkone, 15 Aug 2011
    Last edited: 15 Aug 2011
Loading...