Acceden a los datos de 10 millones de usuarios en Jobandtalent, el portal español de búsqueda de empleo

El portal español de búsqueda de empleo Jobandtalent no es seguro. Al menos, no lo era hasta este miércoles, ya que sus más de 10 millones de usuarios han visto cómo sus datos personales han quedado expuestos en Internet. La compañía ha notificado por correo el incidente una semana después, aunque asegura que, después de producirse, fue “solucionado inmediatamente”.

Según cuentan, “el pasado 5 de julio una plataforma externa y ajena a Jobandtalent ha accedido a nuestro servidor y ha tenido acceso a información limitada de nuestros usuarios”. Entre esos datos se incluye el email, el nombre, los apellidos, la dirección IP y una versión cifrada de la contraseña que utilizaban. La compañía explica que sus ingenieros “solucionaron inmediatamente la fuente del problema cortando la intrusión” y que “ninguna información sensible” se ha visto comprometida. Sin embargo, tampoco puede saber si alguien robó esos datos o no.

Jobandtalent se contradice aquí, ya que si alguien entra a sus servidores esos datos quedan, automáticamente, comprometidos. La teórica seguridad que debería de tener el sistema ha quedado en entredicho por la brecha de información que sufrió la compañía a principios de este mes. La startup española asegura que no han encontrado pruebas de que el hackeo “se haya repetido” después. Han llevado el caso a la Agencia Española de Protección de Datos (AEPD) para que esta les asesore en la gestión del problema.

En el correo enviado a los usuarios incluyen un pequeño F.A.Q. (Frequently Asked Questions - preguntas frecuentes) donde explican qué información ha sido comprometida, cómo puede afectarles, si han solucionado el problema y si puede volver a producirse el incidente, a lo que responden con un tajante “no”. También han reiniciado las contraseñas de todos los usuarios de forma aleatoria.

eldiario.es lleva intentando contactar con la empresa desde pronto por la mañana. La primera llamada ha sido colgada a propósito y el resto de intentos han sido en vano, ya que solo responde un contestador automático.