Сбор согласий кандидатов на обработку персональных данных важен, но более серьезная угроза — утечки информации о людях. По КоАП РФ штраф за массовую утечку персональных данных для бизнеса — миллионы рублей и репутационные потери, которые не измерить деньгами. Остальные нарушения в области персональных данных обходятся в десятки или сотни тысяч — ощутимо меньше.
Рассказываем, как незначительная ошибка в работе с персональными данными приводит к крупной катастрофе и что сделать уже сейчас, чтобы защитить базу кандидатов и бюджет.
Как ваша база кандидатов может оказаться под угрозой
Человеческий фактор
Утечку базы кандидатов могут провоцировать сами рекрутеры, даже не подозревая об этом. Мошенникам достаточно отправить рекрутеру фишинговое письмо — например, от имени «кандидата», который просит посмотреть его резюме по ссылке.
Если жертва переходит по адресу, злоумышленники получают доступ ко всей базе. В результате могут утечь не только контакты кандидатов, но и их паспортные данные, переписка с отделом кадров и служебная информация.
Но не стоит сбрасывать со счетов и риски, которые несут сотрудники, имеющие доступ к базе: кто-то из них может намеренно экспортировать и передать базу конкурентам. Подписчица одного HR-канала в телеграме делится: когда компания объявила о снижении зарплат, база данных клиентов утекла в сеть по вине недовольного сотрудника.
Технические уязвимости
Часто угроза кроется не в людях, а в технологиях, которые использует компания:
- Хранение персональных данных кандидатов в заметках, папках и в других незащищенных паролями инструментах
- Устаревшее или уязвимое программное обеспечение
- Слабые пароли и отсутствие двухфакторной аутентификации
- Неправильно настроенные серверы и облачные хранилища, оставляющие конфиденциальные данные, в том числе пароли, в незашифрованном виде
В 2024 году исследователь кибербезопасности Джеремия Фаулер обнаружил в открытом доступе базу рекрутинговой компании Alltech Consulting Services. В сети находились данные 216 тыс. кандидатов: имена, телефоны, email, номера паспортов, а также зарплатные ожидания и история занятости. По данным Фаулера, база не была защищена паролем.
Как бизнесу защититься от утечек
Чтобы бизнес мог защититься от утечек, важно использовать надежные инструменты для хранения резюме. Пример такого инструмента — Хантфлоу. В октябре 2025 года она прошла сертификацию по международному стандарту ISO/IEC 27001 — одному из главных документов о том, как компании должны защищать данные пользователей от утечек.
В Хантфлоу доступ к информации есть только у тех, кому пользователи системы его предоставили. А данные кандидатов не теряются и не искажаются.
В Хантфлоу есть все, чтобы защитить вашу базу кандидатов
- Непрерывное резервное копирование. В отличие от большинства сервисов, копии данных в Хантфлоу создаются постоянно и сохранятся при любых обстоятельствах
- Серверы в России. Мы используем сертифицированную инфраструктуру, что гарантирует соответствие госстандартам безопасности
- Выделенные серверы по запросу. Для полного контроля можно развернуть Хантфлоу на отдельных серверах в нашем дата-центре или внутри IT-контура вашей компании
- Защищенный вход и контроль доступа. В Хантфлоу пароли не хранятся в открытом виде, используется двухфакторная аутентификация и гибкая настройка прав пользователей, чтобы каждый управлял только тем, что входит в его зону ответственности
Переходите на Хантфлоу, чтобы выстроить безопасный и эффективный рекрутинг.
