Сайт вакансий "Сочи 2014" сливает данные пользователей
- 21 октября 2011 12:25
- Павел Семёнов
В начале осени Оргкомитет "Сочи-2014" объявил об открытии набора работников для работы на олимпийских объектах, а также о запуске соответствующего интернет-портала:
Меня эта новость заинтересовала, и я решил опробовать новый сервис на себе. В форме регистрации нет ни слова о том, что данные попадут куда-то еще. Впрочем, в России существуют законы о правилах сбора и хранения персональных данных, поэтому обычный гражданин, регистрируясь где бы то ни было, и уж тем более на государственном портале sochi2014, по логике вещей не должен задумыватся, попадут ли его данные куда-то еще. Ну и я не задумывался. Заполнил все поля, нажал на "Регистрация".
На самом последнем шаге регистрации обнаружилась настройка приватности резюме. Есть два варианта:
Вроде бы все, как везде. Резюме хранится в шифрованной базе данных, пароль на просмотр базы есть только у сотрудников оргкомитета, которые занимаются поиском работников. Так что я выбрал первый вариант и успокоился...
И тут, через некоторое время, на мой личный ящик (тот самый, что я указал при регистрации на job.Sochi2014.сom), приходит письмо от хэдхантерского сайта hh.ru:
Здравствуйте, Семёнов Павел Дмитриевич,
благодарим Вас за размещение резюме на сайте spb.hh.ru.
Я в шоке - вроде никаких "специальных" препаратов не употреблял, чтобы в горячечном бреду заполнить резюме на HH. А на следующий день приходит еще одно письмо с заголовком "Подходящие вакансии" все от того же hh.ru.
Тут у меня начали закрадываться подозрения. Полез на сайт sochi2014.com, просмотрел все еще раз: конечно, никакого упоминания о HH - включая перечисление партнеров Олимпийского комитета. Полез на сайт HH - с теми же логином и паролем, что я ввел на job.Sochi2014.сom, не пускает и восстановить не дает:
Пользователь с таким электронным адресом не зарегистрирован в системе, возможно, вы неправильно ввели адрес почты.
Как же так? Резюме в базе лежит, и спам на ящик приходит, а отписаться - не дает!
На какое-то время я забыл об этой истории, тем более что специализация редкая, и мало кто ее ищет, спаму немного. А тут на днях вдруг получил письмо от noreply@hh.ru:
И по технической информации всё верно, письмо именно с сайта hh.ru направлено. Вот только ссылка подозрительная, на левый белорусский сайт ведет. Выходит, теперь мои данные еще и там?
Делать нечего, полез я на HH и зарегистрировался в качестве работодателя, чтобы посмотреть, видно ли мое резюме. Залез, зарегистрировался, открыл в паралельном окне сайт job.sochi2014.com, и что я вижу?
Интерфейс работадателя на сайте олимпийских игр в Сочи. Ну-ка, посмотрим, кто ищет работу в престижном месте?
Зачем в Сочи столько продавцов? Там что, своих не хватает?
А вот вообще шедевр:
Как я понимаю, к сайту job.sochi2014.com просто прикрутили базу данных вакансий сайта hh.ru, и сливают туда всех пришедших соискателей. А денег, наверное, попилено (Навальный, ау?) - как за разработку полноценного сайта. И как оборотная сторона - работадатели могут в красивом интерфейсе подбирать работников для уборки навоза в скотопромышленном комплексе дальнего Захолуйска.
Вот так выглядит сайт у соискателя. Ширина финансового директора неиллюзорно намекает:
Везде, соответственно, стоят копирайты:
© АНО "Оргкомитет "Сочи 2014" 2007 — 2011
И, разумеется, нет ни слова о HH.ru.
В итоге, я 19 минут беседовал по сотовому с московским саппортом HH.ru, чтобы админ вручную отписал меня от рассылки, так как единственное, что присутствует на сайте sochi2014.com, это галочки их собственной рассылки.
Между тем, резюме доступно не только оргкомитету, но и, как минимум, сотрудникам двух сторонних организаций по найму персонала. А куда еще может утечь информация о пользователях - одному богу известно.
И это при том, что существует Статья 13.11 "Кодекса Российской Федерации об административных правонарушениях" - "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)".
А есть и пункт 3 на страничке "О персональной информации пользователей" на сайте "Сочи 2014":
"Вне пределов, указанных в пункте 2 настоящего Уведомления, информация о пользователях Сайта не может быть каким-либо образом использована или разглашена. Доступ к таким сведениям имеют только лица, специально уполномоченные на проведение работ, указанных в пункте 2 настоящего Уведомления и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений".
То есть администрация не только обманывает своих пользователей, нарушая ими самими оговоренные правила, но и совершают действия, которые можно классифицировать как нарушение закона РФ.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: