Petteri Pyyny
3. huhtikuuta, 2019 18:46
Helsingin Sanomat kertoo että kotimaisessa, Alma Median omistamassa verkkopalvelussa on havaittu tietovuoto. Vuoto koski Tuntopalvelu.fi -sivustoa, jossa työntekijät voivat arvioida - ja arvostella - työnantajaansa nimettömästi.
Vuodon ansiosta palvelussa oli avoimesti nähtävillä arvioinnin tehneen käyttäjän henkilötiedot, kuten nimet, paikkatiedot sekä heidän sanallinen arvionsa työpaikastaan.
Alma kutsuu palvelua "työpaikkojen TripAdvisoriksi", palveluksi joka auttaa potentiaalista työpaikkaa etsivää henkilöä hahmottamaan sen, millainen työpaikka on kyseessä. Palvelusta löytyy myös reipasta kritiikkiä työnantajia kohtaan, huonojen arvostelujen muodossa.
Tietoturva-aukon huomasi helsinkiläismies, joka ilmoitti ongelmasta 17.3. ja Alma korjasi ongelman seuraavana päivänä. Aukon hyödyntäminen vaati API-rajapinnan käyttämistä, jonka kautta pystyi hakemaan kaikkien työpaikkojen arviot, arvostelijoiden rekisteröitymistietojen kera.
Aiheesta uutisoi ensimmäisenä Helsingin Sanomat (artikkeli on maksumuurin takana).