Украли базу резюме пользователей vshtate.ru

    кража Сегодня решил погуглить свое ФИО и увидел ссылку на сайт findresume.net где было полностью скопировано мое резюме. За вопросами я обратил в техподдержку сайта vshtate.ru

    Получил вот такой вот ответ:

    Да, мы знаем что информация была украдена. Мы уже обратились в МВД отдел по Киберпреступлениям. Закрыть эти сайты провайдер http://www.eserver.ru (которому принадлежать ip адреса сайта) может только после официального запроса МВД с подтверждением того, что оригинальный контент был размещен на сайте vshtate.ru, и что действительно наш контент был скопирован. По телефонному звонку и по нашему письменному обращению они отказались нам содействовать. К сожалению, этот вопрос решается уже долгое время и мы не знаем, сколько еще времени уйдет на решение этого вопроса. Связаться с человеком, которых скопировал эту информацию мы также не можем, т.к. он указал ложные контактные данные:

    Administrative Contact:
    N/A
    Valentin I Petrov (quadr0@ua.fm)
    ul. Otmorojennaya, 1
    Zirgan
    Komi — Respublika,423455
    RU
    Tel. +007.9565235221

    Вот ip адреса сайтов, которые принадлежат хостеру ttp://www.eserver.ru:

    ping onlyjob.net
    PING onlyjob.net (81.176.224.47): 56 data bytes

    ping topresume.net
    PING topresume.net (81.176.224.47): 56 data bytes

    ping findresume.net
    PING findresume.net (81.176.224.47): 56 data bytes

    Мы прилагаем все усилия, чтобы как-то ускорить этот процесс. Приносим свои извинения за сложившуюся ситуацию, но, к сожалению, ни один сайт не может предотвратить подобное копирование контента (его можно остановить только если закрыть сайт).

    Возможно, Вы сможете нам помочь, если напишите обращение с жалобой на сайт topresume.net адинистрации провайдера по адресу www.eserver.ru/question


    написал запрос в техподдержку провайдера, ответили приблизительно через 2 минуты и попросили продублировать жалобу на abuse[AT]eserver.ru

    Если таких жалоб будет много, может сайты закроют быстрее?

    UPD 1.0
    Пришел еще 1 ответ от провайдера:

    Данные сайты не расположены на нашем хостинге.

    Хм… Интересуюсь об ip адресах, попутно проверяя их. Как-то поверил сразу саппорту вштате.

    UPD 2.0
    Признались:
    Действительно, ip-адреса из наший подсети, вероятно сайты расположены на одном из выделенных серверов. Напишите письмо на abuse@eserver.ru либо попробуйте связаться с администраторами доменов через информацию, указанную в whois.

    Начинается бюрократический пинг понг

    А вот и разъяснение самого вштате как были скопированы базы: alexsuslin.habrahabr.ru/blog/94849/#comment_2889648
    alexsuslin.habrahabr.ru/blog/94849/#comment_2889672
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 78

      –9
      Почему перейдя на сайт «vshtate.ru» (я думал сначала, что речь о вконтактовском сайте, у них есть такой, не помню адрес), у меня возникла мысль о том, что этот пост — реклама?
      пройдя по ссылкам — чувство только усилилось…
        –1
        Вы правы это именно вконтактовский сайт. Я храню на нем свое резюме и мне неприятно, что оно в открытом доступе на каком-то левом ресурсе. И отвечая на ваш вопрос, нет это не реклама, а хочу чтобы левый ресурс закрыли.
          +44
          Золотое правило интернета: не хочешь чтобы обнародавали — не выкладывай.
            –1
            но мне удобно хранить там резюме и показывать потенциальным работодателям… я осознано его там выложил и плагиат существует испокон веков (даже сам вконтакт с фейсбука содран), так что есть 2 пути забить или что-то доказывать. Я верю что можно пойти по 2ому.
              +2
              Есть третий — высылайте почтой :)
                –3
                я как существо ленивое желаю чтобы HR-ы сами меня искали, а я уже думал согласится ли на их предложение или нет ;)
                  +8
                  Хм, а чем вы тогда недовольны? Ваше резюме развивается само по себе, ищет себе новые просторы. В итоге, вы получите просто так новые HR.
                    –1
                    тем что я специально выставил опцию показывать его не всем, а только профилям компаний.
                    • UFO just landed and posted this here
                        +2
                        Действительно! Вообще не в тему.
            0
            все что выкладывается в интернет перестает быть твоей собственностью.
            хочешь-не хочешь, приятно-неприятно… но если выложил в инет, то это может появится где угодно и глупо от этого убиваться.
            • UFO just landed and posted this here
                +2
                Этот стереотип должен быть сломан… лет через 10, может быть.
              +7
              Я думаю, если бы Вконтакте хотел пропиарить Вштате, то явно не стал бы делать это ТАК.
                +5
                меня сбило с толку то, что сервис этот был запущен очень давно и имел совсем другой внешний вид.
                а то что сейчас — выглядит как корявая поделка с пародией на вконтакт…
                поэтому подумал, что это левак…
                –2
                О_о
                извините.
                посмотрел на данные по айпи сайта — он находится в датацентре вконтакта…
                меня сбило с толку то, что сервис этот был запущен очень давно и имел совсем другой внешний вид.
                а то что сейчас — выглядит как корявая поделка с пародией на вконтакт…
                  +1
                  Они уже давно вышли из стадии теста
                    +2
                    Да, оттестировались на славу…
                  +1
                  Вы бы заголовок что ли поправили, а то ощущение, что у вштате проблемы с безопасностью. Информация была просто спарсена, от этого не застрахован ни один проект.
                    –3
                    а разве это не так, если удалось спарсить такое кол-во даных? у такого крупного проекта как минимум должен быть какой-нибудь механизм препятсвующий это…
                      +8
                      препятствующий чтению страниц?)
                      если вы зарегите аккаунт там и запустите под ним бота, который будет просто перебирать айдишники и вычитывать данные оттуда — как от этого защититься? блокировать по кол-ву запросов с аккаунта? так никто не мешает сделать 100 аккаунтов. по айпи? есть ТОР/прокси.

                      да и к тому же.
                      у вас тег: «кража конфиденциальной информации»
                      с каких пор резюме, опубликованное на публичном сайте — приватная информация?
                        –8
                        так что, раз все так плохо, то ничего не нужно делать? я думаю что ненормальная активность на сайте заметна — хотя бы по среднестатистическому кол-ву посетителей в день. Топ прокси? Сделать ограничения для поситителей топ прокси. Перебор айдишников? сделать так чтобы информация выдавалась не по айдишникам — использовать вместо них GUID.

                        з.ы. это мое резюме — а значит уже приватная инфа. насколько она конфеденциальна — судить сотрудникам вштате. но факт остается фактом.
                          +5
                          не топ прокси а ТОР (TOR) и прокси.

                          ну вы же должны понимать, что это невозможно.
                          собрать инфу можно не за день, а за неделю, за две.
                          с разных аккаунтов, с разных айпи.
                          разбрасывая частоту запросов.
                          и т.д. и т.п.
                          GUID обходится банальным поиском по сайту — запросили поиск по чему-то совсем простому и получили набор ссылок на резюме.
                          понимаете? нельзя заткнуть все дыры, а умные боты обойдут практически любые способы защиты.
                          конечно, делать что-то нужно, но это отсеит только тупых ботов, которые «для всех».
                          а от целенаправленной атаки с учетом специфики защиты для данного сайта — от такого защититься никак.

                          Всё, что вы выкладываете в публичный доступ — перестает быть приватной информацией.
                          Сайт с резюме — публичный доступ.
                          Хорошо это, или плохо, но факт
                            –7
                            да понимаю и поэтому все лишь хочу чтобы ботов закрыли… а приватная для меня эта личная информация.

                            з.ы. на самом деле я был возмущен еще 5 часов назад сильно, а теперь уже отпустило ;)
                              0
                              ну хорошо, если будет оочень нужна информация наймут «датацентр» индусов и те будут руками собирать, но все равно соберут.
                                +6
                                Алексей, вы пишете какую-то чушь!
                                «Запретите подкличение с прокси», «закройте всех ботов», «запретите считывать мои данные, открыто выложенные на сайте»…
                                Вы первый день в интернете что ли?
                                  –7
                                  по моему скромного мнению это нормальная практика не отдавать контент айпи адресам из популярных прокси листов.
                                    0
                                    а) всех прокси всё равно не учтёшь, имя им легион.
                                    б) через прокси могут идти вполне легитимные подключения обычных пользователей (через тот же Opera Turbo, к примеру).
                                      +1
                                      Тот же Tor по сути прокси не является. Просто люди пользуются ip адресами друг друга.
                        +10
                        База данных не была украдена. Наш сотрудник несколько погорячился.
                        Просто человек организовал ботов, которые выкачали около 2х тысяч резюме.

                        А по поводу этого:
                        Данные сайты не расположены на нашем хостинге.

                        pastie.org/982072

                        Как видно, подсеть принадлежит Хостинг-оператору eserver.ru
                          –1
                          ваш сотрудник? это вы о чем?
                            +3
                            это я про
                            Да, мы знаем что информация была украдена. Мы уже..


                            Я являюсь сотрудником ВШтате.Ру
                              0
                              Ааа… просто меня в первом посте обвинили за рекламу поэтомя я так среагировал… а хостинг оператор уже признался )
                                +3
                                Я являюсь сотрудником ВШтате.Ру
                                что вы сделали с дизайном? это же страх и ужас…
                                первый вариант (красный вконтакт) — был хоть приличный, а сейчас — будто какая-то левая поделка школьника «под вконтакт»
                                  +1
                                  «Я являюсь сотрудником ВШтате.Ру » — имелась ввиду цитата. теги сожрались
                            +3
                            Мы уже не первый раз сталкиваемся с такими противоправными действиями, но обычно ситуация разрешается довольно быстро по первому же формальному запросу на email. С eserver.ru нам не удалось найти общий язык. Мы писали им на почту по этому поводу ещё 30го марта (30 Mar 2010 00:50:13 если быть точным), ответа никакого не последовало.

                            Когда же наш сотрудник позвонил по телефону в их техподдержку, сначала они вообще не поверили, что это их сайт, а затем нам сказали, что такие запросы они решают только по запросу милиции. Как будто там и так не понятно, кто с кого что скопировал.
                              +22
                              Ок! Спасибо что нашли русский абузоустойчивый хостинг. Это редкость в наше время :)
                                0
                                Всё-таки пиратство это плохо, лохотроны с отправкой СМС это плохо. И допускать беспредела в интернете я бы не советовал.
                                Я б запустил Стартап по продаже воздуха продаже сертификатов качества в интернете. Что-бы оградить тупого юзера обычного пользователя от того, что может вылить на него интернет. Главное при этом на СВОЙ страх и риск, интернет останется СВОБОДНЫМ.
                                  –2
                                  «между прочим, можно использовать html-теги» — спасибо, Хабр, удружил.
                                  Теги не работают. Жааааль…
                                    +2
                                    может быть потому что:
                                    >>использовать html-теги в комментариях — карма >0

                                    а у вас она отрицательная
                                      +7
                                      Тогда не логично выдавать сообщение «между прочим, можно использовать html-теги», если я их использовать не могу…
                                        +2
                                        Согласен, напишите разработчикам как фич-реквест:
                                        кстати если вы не знаете еще:

                                        опубликовать новый хабратопик в коллективный блог — карма ≥5
                                        опубликовать новый хабратопик в персональный блог — карма >0;
                                        опубликовать вакансию — карма ≥0;
                                        добавить новую компанию, оставить отзыв о компании — карма ≥2;
                                        проголосовать за хабратопик или комментарий — карма ≥2;
                                        повысить / понизить карму другого пользователя — карма >5;
                                        создать новый коллективный блог — карма >5;
                                        использовать html-теги в комментариях — карма >0.
                                        комментировать без ограничения «1 комментарий в 5 минут» — карма >0.
                                +1
                                1. По какой статье данное действие является противоправным?
                                2. Кому принадлежат права на информацию размещаемую, скажем на сайте ВШтате.Ру?
                                  0
                                  Кстати да. Более того, «по запросу» из МВД, например, прекратили делегирование Торрентс.ру, хотя вроде бы обязаны дождаться постановления суда.
                                  Известно же, что «запрос из МВД» является такой же строчкой в прайс-листах:(
                                    0
                                    с этим как раз таки органы и борятся. только недавно читал про обсуждение законопроекта о том что постановление милиции хотят сделать достаточным для полного отключения сайта.

                                    лучше б с преступностью боролись
                                    0
                                    На страницах информации о принадлежности прав вообще нет и речи. Ни о том, можно ли копировать контент или нет, если можно, то на каких условиях :)

                                    пс. Вштате вообще радует, особенно когда долбит своими сообщениями в ящик, хотя я там даже не регистрировался. Не знаю почему так происходит, возможно кто-то из друзей спалил свою базу мыл этому сервису…
                                    0
                                    Попробуйте написать abuse к www.wp-host.com. Это их сервер
                                    +5
                                    порадовал ответ от вштате.ру
                                      +1
                                      Поддержке Озона есть у кого поучится.
                                      0
                                      За все время существования моего резюме на ВШТАТЕ.ру мне никто по ней звонил, хоть я конечно в этом и не нуждаюсь. Забил как-то из общего интереса :) А вот теперь посмотрим, как мой телефон будут разрывать работодатели :( Хотя абузу уже написал.
                                        +13
                                        И чего разошлись? Из-за чего сыр-бор? Автор хотел, чтобы его резюме было доступно для потенциального работодателя? А потенциальный работодатель — это кто? У него особый тип радиоактивной метки есть? Или особый fingerprint в интернетах? Для чего автор выложил своё резюме в публичный доступ на сайте? Чтобы его могли прочитать? Ну так его прочитали. И прочитанное использовали по своему усмотрению. В чём проблема?

                                        То есть…
                                        Я понимаю, в чём состоят претензии сервиса ВШтате — у них нагло своровали контент, на который они тратили ресурсы. Тут всё как раз понятно.
                                        Но я решительно не понимаю, по какому поводу разоряется автор топика. В конце концов, на этом ВШтате наверняка полно кадровых агентств, которые давно уже его резюме оттуда себе в базы точно так же скопипастили. Почему-то это автора не волнует. А какой-то сайт с базой резюме — так взволновал до глубин души, хотя он ничем оп сути не отличается от баз кадровых агентств. Быть может, уважаемый топикстартер разъяснит нам всё же, какую угрозу для себя и какой для себя убыток он видит в данном инциденте? В чём именно состоят его претензии и к кому? А то пока, вы уж извините, выходят нечленораздельные вопли в стиле «Ах тыж ё ж моё ж! Ну это ж вона чо, а! Это ж чо й та! Оно же вона чо деетси-та! Ах ты ж!».
                                          +4
                                          Поддерживаю!
                                          Вообще, обращаться в МВД по поводу того что кто-то что-то скопипастил — плохая идея по-моему.
                                          Если отдавать информацию — это основной сервис, то уж отдавайте её. А с конкурентами-копипастерами надо бороться предоставлением заведомо лучшего сервиса — поиска, обновления, автоподбора, подписки на результаты поиска.
                                            –5
                                            мне также неприятно видеть свои статьи с хабра на других сайтах как и в этом случае свое резюме на сайте, на котором я его не опубликовывал. Информацию которую я вливаю в интернет я отслеживаю и хочу впредь и дальше иметь над ней доступ. А с того сайта я даже резюме не могу удалить свое же!
                                              +6
                                              Информацию которую я вливаю в интернет я отслеживаю и хочу впредь и дальше иметь над ней доступ.
                                              Увы, это невозможно. Информация, единожды попавшая в интернет, уже вам неподконтрольна. Наивно считать иначе.
                                            +2
                                            Когда вы там размещали резюме, вам дали прочитать соглашение, в котором вы давали своё разрешение на публичное размещение на сайте информации о себе, переданной вами в резюме?
                                            И вы нажали «Согласен» под этим соглашением? Тогда к чему теперь возмущаться?
                                            Со стороны этого сайта я нарушений не вижу.
                                              –6
                                              не помню чтобы при регистрации было какое-то соглашение
                                                0
                                                несогласные вы регистрировались вкадре? там есть есть аккаунт вконтакте, то автоматом получаешь в кадре, единственный вопрос «вы хотите чтобы ваши данные были скопированы на аккаунт вкадре»
                                              +1
                                              Скажу свое мнение.
                                              Во-первых: Не хочешь что бы украли, не выкладывай тогда ничего. Это же все давно знают и научены.
                                              Во-вторых: Я вот не понял, вы против что ваше резюме (то-есть тот документ, который чем больше работодателей увидят, тем лучше) увидят больше людей? Или как? Или у вас в резюме приватная информация какая-то, которую вы разместили вштате?
                                                +3
                                                хочу иметь возможность удалить его / изменять его и вообще иметь доступ над своим CV как минимум
                                                  0
                                                  ну да… за изменять я как-то не подумал)
                                                  Но в целом, контент тех сайтов мне кажется подразумевает, что там резюме не первой свежести и прочее… Что работодателям понятно в принципе.
                                                +1
                                                Можно воспользоваться 152-ФЗ — «О персональных данных». В описанной ситуации, насколько я понимаю, он нарушается сплошь и рядом:

                                                1. Вы не давали письменного согласия оператору ПД на использование Ваших данных.
                                                2. Оператор ПД не предоставлял Вам информацию о своей организации и о целях обработки ПД.

                                                Не говоря уже о том, что Вы можете потребовать от оператора ПД удаления данных из базы.

                                                Несовершенство законодательства можно использовать в свою пользу :)
                                                  0
                                                  Такое не прокатит =) У закона есть подводные камни и двусмысленное трактование.
                                                  Чтобы владельца базы резюме привлечь по закону, надо доказать, что размещенная в базе информация относится к конкретному лицу. А поскольку информация там размещается добровольно и безпрепятственно, то и отнести подобную информацию к персональной сложно.

                                                  А так владельцам базы резюме надо еще просить скан паспорта и ввести предмодерацию резюме на соответствие действительности.

                                                  «Я на этом собаку съел» =)
                                                  0
                                                  ну да… за изменять я как-то не подумал)
                                                  Но в целом, контент тех сайтов мне кажется подразумевает, что там резюме не первой свежести и прочее… Что работодателям понятно в принципе.
                                                    0
                                                    Личная информация находящаяся в свободном доступе не охраняется законом, удалите свое резюме с вкадрах, и только тогда, требуйте удаления в других ресурсах.
                                                      –3
                                                      Да… вот как на трекеры наезжать, так наши доблестные органы рады стараться (даже слишком). А как реальное нарушение и реальное обращение — так извините, мы сбоку. Моя милиция меня бережет.
                                                        –2
                                                        очень плохой сайт, очень плохой сайт…
                                                        я когда резюме размещал — думал, что всё намного лучше будет, но в этот раз что-то как-то не удалось…
                                                        беспонтовый сайт, очень плохой сайт
                                                        я думал, намного лучше это будет всё…
                                                          +1
                                                          конструктивно…
                                                          мы всегда открыты к предложениям по улучшению качества сервиса. если есть конкретные идеи — с удовольствием выслушаем.
                                                          –2
                                                          А мое резюме украли из Хабра на stfw.ru/
                                                            +1
                                                            В вашем случае, как и в случае, описанном в топике, говорить о краже резюме неверно.
                                                            Никакой кражи не было!
                                                            Раз резюме выложено с вашего согласия в свободном доступе, значит оно неконфедициально и украсть его тоже нельзя, т.к. оно изначально доступно широкому кругу лиц.
                                                            Тут можно говорить не о воровстве, а только о неправомерном использовании резюме на других ресурсах, где вы не давали согласие на его размещение.
                                                              0
                                                              Пусть будет «неправомерное использование».
                                                            0
                                                            Вы, наверное, обратились за ответами, а не за вопросами?
                                                              –2
                                                              Странно, я свое резюме размещаю в интернете, чтобы его увидели потенциальные работодатели. Если его скопировали и без траты моего времени и сил разместили еще где-то — Спасибо!
                                                                0
                                                                У меня была аналогичная ситуация — МВД не поможет.
                                                                Арбитражной практики нет, прецендентов нет, грамотных юристов тоже не найти за небольшие деньги.
                                                                Голосовать надо рублем — соцсеть на то и нужна, если отношение к людям не очень и безопасность страдает — надо уходить в другое место.
                                                                Это эффективнее.
                                                                  +1
                                                                  С другой стороны, сразу на двух сайтах резюме уже показано!
                                                                    –1
                                                                    а что копирование контента — это уже всё, обращение в милицию, суды и блок сайта что ли?
                                                                      0
                                                                      Я перешел по ссылке из вконтакта на вштате и он меня автоматически добавил, слил информацию из вконтакта. Я могу пожаловаться на вштате за такие действия без моего согласия?
                                                                        0
                                                                        Мне уже начали активно слать фишинговые письма. :)

                                                                        Only users with full accounts can post comments. Log in, please.