Naukri.com soluciona fallo que exponía correos de reclutadores

Un error en la API de sus apps móviles permitía acceder a direcciones de email. La vulnerabilidad, detectada por un investigador de seguridad, fue corregida esta semana. El portal es la principal plataforma de empleo en India.

«Un riesgo para la privacidad y la seguridad»

El investigador Lohith Gowda descubrió que la API de Naukri.com en Android e iOS mostraba los correos de reclutadores al ver perfiles de candidatos. «Estos datos podrían usarse para phishing, spam o añadirse a bases de datos públicas», explicó a TechCrunch. La web no estaba afectada.

Respuesta de la empresa

Alok Vij, responsable de IT de InfoEdge (matriz de Naukri), confirmó que se implementaron mejoras para garantizar la resiliencia del sistema. «No detectamos actividad inusual que comprometa los datos», afirmó. La corrección se realizó antes del 23 de mayo.

Un gigante con 28 años de historia

Naukri.com, fundado en 1997, es el principal portal de empleo en India y opera también en Oriente Medio. Vij destacó que algunos datos de reclutadores son públicos por diseño, pero se realizan auditorías periódicas de seguridad.

Un aviso para navegantes digitales

El incidente subraya los riesgos de las APIs mal configuradas en aplicaciones masivas. Aunque se resolvió rápidamente, muestra cómo pequeños fallos pueden exponer información sensible a ciberamenazas.