Сторонний сервис продает данные 8 млн участников GitHub

23.11.2016

Вернуться к списку новостей

Руководитель представительства Microsoft в Австралии, специалист по информационной безопасности Трой Хант обнаружил, что посторонние продают в Сети данные пользователей GitHub – веб-сервиса для хостинга и совместной разработки IT-проектов.

Он выяснил, что сторонняя организация – рекрутинговый сервис GeekedIn – минимум одни раз загрузила резервные копии баз данных GitHub. За отдельную плату GeekedIn открывает доступ к информации компаниям, которые нуждаются в новых сотрудниках.

Всего база включает 8,2 млн уникальных email-адресов, имен пользователей, сведений об их профессиональных навыках и местах жительствах. Это данные не только пользователей GitHub, но и других подобных площадок.

Трой Хант отмечает, что вся информация уже выложена в открытый доступ на самом GitHub и других сайтах, GeekedIn только собрал данные в единую базу. Более того, GitHub позволяет компаниям видеть пользовательские данные, если цели сторонних компаний совпадают с целями пользователей.

В случае GeekedIn проблема заключается в неправомерном использовании персональных данных для получения материальной выгоды, что является нарушением конфиденциальности.