+21
Сохранить Сохранено 7
×

Сайт вакансий "Сочи 2014" сливает данные пользователей


Сайт вакансий "Сочи 2014" сливает данные пользователей

В начале осени Оргкомитет "Сочи-2014" объявил об открытии набора работников для работы на олимпийских объектах, а также о запуске соответствующего интернет-портала:

Начало работы Центра Олимпийской Карьеры запланировано на конец сентября 2011 года. В рамках деятельности Центра единой интернет-площадкой, аккумулирующей как работодателей, так и соискателей на рынке труда Сочи, выступит портал job.Sochi2014.сom. При этом для специалистов, желающих стать частью олимпийского проекта, услуги Центра Олимпийской Карьеры будут бесплатными. Житель любого региона России от Калининграда до Владивостока сможет прислать на портал job.Sochi2014.сom резюме, которое обязательно будет рассмотрено в контексте его потенциального трудоустройства в Сочи.

Меня эта новость заинтересовала, и я решил опробовать новый сервис на себе. В форме регистрации нет ни слова о том, что данные попадут куда-то еще. Впрочем, в России существуют законы о правилах сбора и хранения персональных данных, поэтому обычный гражданин, регистрируясь где бы то ни было, и уж тем более на государственном портале sochi2014, по логике вещей не должен задумыватся, попадут ли его данные куда-то еще. Ну и я не задумывался. Заполнил все поля, нажал на "Регистрация".

На самом последнем шаге регистрации обнаружилась настройка приватности резюме. Есть два варианта:

Вроде бы все, как везде. Резюме хранится в шифрованной базе данных, пароль на просмотр базы есть только у сотрудников оргкомитета, которые занимаются поиском работников. Так что я выбрал первый вариант и успокоился...

И тут, через некоторое время, на мой личный ящик (тот самый, что я указал при регистрации на job.Sochi2014.сom), приходит письмо от хэдхантерского сайта hh.ru:

Здравствуйте, Семёнов Павел Дмитриевич,
благодарим Вас за размещение резюме на сайте spb.hh.ru.

Я в шоке - вроде никаких "специальных" препаратов не употреблял, чтобы в горячечном бреду заполнить резюме на HH. А на следующий день приходит еще одно письмо с заголовком "Подходящие вакансии" все от того же hh.ru.

Тут у меня начали закрадываться подозрения. Полез на сайт sochi2014.com, просмотрел все еще раз: конечно, никакого упоминания о HH - включая перечисление партнеров Олимпийского комитета. Полез на сайт HH - с теми же логином и паролем, что я ввел на job.Sochi2014.сom, не пускает и восстановить не дает:

Пользователь с таким электронным адресом не зарегистрирован в системе, возможно, вы неправильно ввели адрес почты.

Как же так? Резюме в базе лежит, и спам на ящик приходит, а отписаться - не дает!

На какое-то время я забыл об этой истории, тем более что специализация редкая, и мало кто ее ищет, спаму немного. А тут на днях вдруг получил письмо от noreply@hh.ru:

И по технической информации всё верно, письмо именно с сайта hh.ru направлено. Вот только ссылка подозрительная, на левый белорусский сайт ведет. Выходит, теперь мои данные еще и там?

Делать нечего, полез я на HH и зарегистрировался в качестве работодателя, чтобы посмотреть, видно ли мое резюме. Залез, зарегистрировался, открыл в паралельном окне сайт job.sochi2014.com, и что я вижу?

Интерфейс работадателя на сайте олимпийских игр в Сочи. Ну-ка, посмотрим, кто ищет работу в престижном месте?

Зачем в Сочи столько продавцов? Там что, своих не хватает?

А вот вообще шедевр:

Как я понимаю, к сайту job.sochi2014.com просто прикрутили базу данных вакансий сайта hh.ru, и сливают туда всех пришедших соискателей. А денег, наверное, попилено (Навальный, ау?) - как за разработку полноценного сайта. И как оборотная сторона - работадатели могут в красивом интерфейсе подбирать работников для уборки навоза в скотопромышленном комплексе дальнего Захолуйска.

Вот так выглядит сайт у соискателя. Ширина финансового директора неиллюзорно намекает:

Везде, соответственно, стоят копирайты:

© АНО "Оргкомитет "Сочи 2014" 2007 — 2011

И, разумеется, нет ни слова о HH.ru.

В итоге, я 19 минут беседовал по сотовому с московским саппортом HH.ru, чтобы админ вручную отписал меня от рассылки, так как единственное, что присутствует на сайте sochi2014.com, это галочки их собственной рассылки.

Между тем, резюме доступно не только оргкомитету, но и, как минимум, сотрудникам двух сторонних организаций по найму персонала. А куда еще может утечь информация о пользователях - одному богу известно.

И это при том, что существует Статья 13.11 "Кодекса Российской Федерации об административных правонарушениях" - "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)".

А есть и пункт 3 на страничке "О персональной информации пользователей" на сайте "Сочи 2014":

"Вне пределов, указанных в пункте 2 настоящего Уведомления, информация о пользователях Сайта не может быть каким-либо образом использована или разглашена. Доступ к таким сведениям имеют только лица, специально уполномоченные на проведение работ, указанных в пункте 2 настоящего Уведомления и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений".

То есть администрация не только обманывает своих пользователей, нарушая ими самими оговоренные правила, но и совершают действия, которые можно классифицировать как нарушение закона РФ.

  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+21

 

   

Комментарии (12)

  • RW
    RW 21 октября 2011

    молодца!

    Ответить
    0 +
  • простосергей
    простосергей 21 октября 2011

    читал под пивом малопонятно общее впечатление - ДУРЯТ не победишь чиновников

    Ответить
    0 +
  • Victor_Beg
    Victor_Beg 21 октября 2011

    Если бухать, то конечно не победишь.

    Ответить
    0 +
  • usp
    usp 21 октября 2011

    Здорово.

    Ответить
    0 +
  • r_bore
    r_bore 21 октября 2011

    Вообще, можно смело в суд идти. Особенно, если найти еще пострадавших.

    Ответить
    0 +
  • ПОЛЬЗОВТАЕЛЬ УДАЛЕН
    ПОЛЬЗОВТАЕЛЬ УДАЛЕН 21 октября 2011

    +1

    Ответить
    0 +
  • ING
    ING 21 октября 2011

    наказывать надо за такие шутки.

    Ответить
    0 +
  • Anatoly
    Anatoly 21 октября 2011

    - "Вообще, можно смело в суд идти. Особенно, если найти еще пострадавших."

    можно просто всем зарегатся и идти в суд коллектвиом)

    - "А денег, наверное, попилено (Навальный, ау?) — как за разработку полноценного сайта"

    К сожалению денег попилено не чиновниками вряд ли они сидят в думе и ещё в добавок разбираются в кодах html или тем более в созданиях сайтов.тут деньги попилены если это так разработчиком сайта сочи - 2014.он просто наверно сказал чиновнику который не смыслит в этом:я сделаю вам сайт и там будет много много вакансий за счёт взятия информации небезъизвестного hh.чиновник почисал пузо и сказал.хм.конечно друг делай чтоб попольше вакансий было.

    Ответить
    0 +
  • Husein
    Husein 21 октября 2011

    Уважаемая на счет пила бабла за сайт чиновниками. Система простая заключается со знакомой студией договор на энную сумму денег часть денег с этого количества идет в карман заинтересованным лицам (специально избегаю слово чиновники так как не знаю кто конкретно может и бизнесмены).

    Такое дело очень часто встречается в России.

    Ответить
    0 +
  • rtnrll
    rtnrll 21 октября 2011

    как Сочинец говорю: уебали они уже бабки разбазаривать.

    Ответить
    0 +
  • Dmitry
    Dmitry 21 октября 2011

    мдас, умельцы

    Ответить
    0 +
  • railiqwan
    railiqwan 17 августа 2013

    Это как то уже даже не удивляет - Head Hanter это такая мутная контора которая как гуано не тонет, а всплывает во всяких неожиданных местах совершенно неожиданно для человека.
    Как сказал один знакомый имевший с ними дело - их единственное достижение это то что они пролезли под крылышко крупных сервисов.

    Ответить
    0 +