Naukri.com, un sitio web de empleo popular en India, ha solucionado un error que expuso las direcciones de correo electrónico de los reclutadores que utilizan su plataforma para reclutar y contratar talento en serie.
El problema, descubierto por el investigador de seguridad Lohith Gowda, afectó a la API que Naukri utilizaba en sus aplicaciones para Android e iOS. La API expuso las direcciones de correo electrónico de los reclutadores que visitaban los perfiles de posibles candidatos en la plataforma de Naukri. Sin embargo, el problema no parecía afectar al sitio web de la empresa.
Gowda mencionó que las direcciones de correo electrónico expuestas de los reclutadores podrían ser utilizadas para ataques de phishing dirigidos, lo cual podría resultar en correos no deseados y spam excesivo. También advirtió sobre el riesgo de que esas direcciones expuestas sean añadidas a bases de datos de violaciones de datos públicas o listas de spam, lo que podría llevar a abusos o estafas automatizadas.
TechCrunch verificó la exposición después de que el investigador compartiera detalles sobre el error. Gowda confirmó que el problema fue solucionado a principios de la semana, algo que Naukri también corroboró posteriormente.
Alok Vij, jefe de infraestructura de TI de la empresa matriz de Naukri, mencionó a TechCrunch por correo electrónico que se han implementado todas las mejoras identificadas para asegurar que sus sistemas estén actualizados y sean resistentes. Además, afirmó que no han detectado ninguna actividad inusual que haya afectado la integridad de los datos de los usuarios.
Fundada en marzo de 1997, Naukri.com es el sitio web de empleo clasificado líder en la India, facilitando la conexión entre reclutadores, empleadores y solicitantes de empleo. Además de India, el sitio también está presente en Medio Oriente bajo el nombre de naukrigulf.com.
Vij mencionó que algunas características de los perfiles de los reclutadores están diseñadas para ser públicas, para permitir a los usuarios saber quién tiene acceso a sus perfiles. Asimismo, destacó que realizan auditorías y evaluaciones de seguridad de forma regular.