Jobandtalent, la web de empleo española, expone los datos de 10 millones de usuarios

Escrito por Rubén Velasco

Cada vez confiamos más datos personales a las empresas. Por ley, tanto por la propia LOPD española como por la nueva GDPR de la Unión Europea, entre otras cosas, estas empresas deben proteger correctamente los datos de los usuarios para evitar ponerlos en peligro ante un posible ataque informáticos. Aunque la mayoría de ellas sí que actúa en consecuencia y protegen correctamente los datos de los usuarios, otras lo hacen de manera negligente, poniendo finalmente los datos de los usuarios al descubierto como acaba de ocurrir con Jobandtalent.

Jobandtalent es una “startup” española de búsqueda de empleo que cuenta con más de 10 millones de usuarios registrados. Hace varias horas, esta plataforma está enviando correos electrónicos a todos los usuarios informando sobre un fallo de seguridad en su plataforma, fallo que puede haber permitido a usuarios externos hacerse con información de los usuarios registrados, como nombres, apellidos, correos electrónicos y las contraseñas, aunque estas estaban correctamente guardadas en hash (aunque eso no implica que se puedan romper las más débiles por fuerza bruta).

Web Jobandtalent

Jobandtalent asegura que no hay indicios de que esta información haya sido robada

Los ingenieros de esta plataforma de búsqueda de empleo detectaron y corrigieron el fallo de seguridad, por lo que los usuarios deberían estar de nuevo protegidos. Además, como medida de seguridad adicional, están reiniciando todas las contraseñas de todos los usuarios para evitar males mayores.

Además, los propios responsables de esta plataforma aseguran que no hay indicios de que nadie haya podido acceder a las bases de datos de usuarios, aunque tampoco pueden garantizar al 100% que eso sea así. Los responsables de Jobandtalent han puesto este incidente en manos de la Agencia Española de Protección de Datos para recibir ayuda en la investigación y poder determinar con mayor certeza si los datos realmente no se han robado o si alguien se ha podido hacer con ellos.

Tanto si se han robado los datos como si no, lo único que podemos hacer es cambiar la contraseña de esta plataforma y, si utilizábamos la misma contraseña en otras plataformas diferentes (como el correo o en alguna otra web) lo mejor es cambiarla también para asegurarnos de que esta no cae en malas manos. Por lo demás solo nos queda esperar a ver si publican más información sobre los hechos y pueden garantizar que los datos han permanecido seguros o, finalmente, sí pueden haber sido robados.

¿Crees que las empresas cumplen la ley en cuanto a cómo tratar y proteger los datos personales de sus usuarios?

Fuente > elconfidencial