Naukri.com, uno de los principales sitios de reclutamiento en India, ha solucionado recientemente un problema de seguridad que expuso las direcciones de correo electrónico de los reclutadores que utilizan su plataforma para buscar y contratar talento. Este fallo fue descubierto por el investigador de seguridad Lohith Gowda, quien identificó que la API utilizada por Naukri en sus aplicaciones para Android e iOS era la responsable de la filtración.
El problema permitía que los correos electrónicos de los reclutadores se hicieran visibles al visitar los perfiles de candidatos potenciales en la plataforma. Afortunadamente, este fallo no afectó al sitio web de Naukri, lo que significa que la exposición se limitó a las aplicaciones móviles.
Gowda advirtió que las direcciones de correo electrónico expuestas podrían ser utilizadas para ataques de phishing dirigidos, lo que podría resultar en que los reclutadores recibieran un volumen excesivo de correos no solicitados y spam. Además, estas direcciones podrían ser añadidas a bases de datos públicas de filtraciones o listas de spam, lo que podría facilitar el abuso automatizado por parte de bots o estafas.
Después de que el investigador compartiera los detalles sobre el fallo, TechCrunch verificó la exposición y confirmó que Naukri había solucionado el problema a principios de esta semana. Alok Vij, jefe de infraestructura de TI en InfoEdge, la empresa matriz de Naukri, corroboró la información el viernes, asegurando que “todas las mejoras identificadas han sido implementadas, garantizando que nuestros sistemas se mantengan actualizados y resilientes”.
Fundada en marzo de 1997, Naukri.com se ha consolidado como el sitio de reclutamiento clasificado más importante de India, facilitando la conexión entre reclutadores, empleadores y buscadores de empleo. Además de su presencia en India, el sitio también opera en el Medio Oriente bajo el nombre de Naukrigulf.com.
Vij también mencionó que “ciertas características de nuestros perfiles de reclutadores están diseñadas para ser públicas, para que los usuarios sepan quién tiene acceso a sus perfiles. Realizamos auditorías y evaluaciones de seguridad de manera regular”. Esta declaración subraya el compromiso de Naukri con la seguridad de los datos de sus usuarios, a pesar del reciente incidente.
En un contexto más amplio, este tipo de incidentes resalta la importancia de la ciberseguridad en plataformas digitales, especialmente aquellas que manejan información sensible como correos electrónicos y datos personales. La rápida respuesta de Naukri ante este problema es un ejemplo de cómo las empresas deben actuar para proteger la información de sus usuarios y mantener la confianza en sus servicios.
