CV Keskuse klientide isikuandmed lekkisid internetti

Eesti Päevalehe poole pöördus CV Keskuse klient, kes avastas lekke eelmisel nädalal. „Guugeldades tulid CVKeskuse sildi all lagedale nii minu täisnimi, kodune aadress, e-maili aadress kui ka laua-ja mobiiltelefoni numbrid,“ rääkis Aivar (nimi muudetud – toim.) Päevaleht Online’ile.

Aivar pöördus CV Keskuse poole, kust vastati, et lekke põhjustas portaali kasutustingimusi rikkunud tööpakkuja. Kasutustingimused sätestavad, et firmad võivad tööotsijate andmeid kasutada ainult nendega ühenduse võtmiseks. Andmete kasutus mingil muul moel ei ole lubatud.

 „Antud juhul on üks tööpakkuja kopeerinud talle sobivad CV-d oma serverisse, arvestamata asjaolu, et serveris olevad andmed on avalikult leitavad. Kuna serveris olevad andmed on jäetud parooliga kaitsmata, siis on ka Google neid lehti indekseerinud. Taoline CV-de ülespanek on lubamatu, kuigi see toimus andmetega tutvumise käigus ehk õiguspäraselt osutatud teenuse raames,“ ütles ütles CV Keskuse tegevjuht Paavo Heil Päevaleht Online’ile.

Mõnede kasutajate isiklikud andmed on endiselt veebis üleval

Kokku on andmelekke tõttu CV Keskuse poole pöördunud ligikaudu 30 portaali kasutajat. „Praeguseks on nimetatud server suletud ja kasutajate andmeid sealt enam ei leia. Küll aga on mõnede kasutajate andmed endiselt säilinud Google’i nn puhvermälus,“ lisas CV Keskuse tegevjuht. 

„Kahjuks ei saa me tööpakkuja nime avalikustada, kuid juhtumist (s.h ka tööpakkuja nimest) on teadlikud andmekaitse inspektsioon ja politsei,“ ütles Heil.

Paavo Heili sõnul pole CV Keskuse praktikas tööpakkujate andmete kuritarvitamist varem ette tulnud ja firma teeb kõik võimaliku, et lekitatud andmed veebist kaoks. Praeguseks on CV Keskus saavutanud tööpakkuja veebiserveri sulgemise. „Oleme teinud Google’le taotlused nimetatud lehtede indekseerimise lõpetamiseks,“ ütles Heil.