A Fiverr freelancer platform súlyos biztonsági sebezhetőséggel küzd, amelynek eredményeként felhasználók bizalmas személyes adatai – köztük adóbevallások, jogosítványok és ügyfélszerződések – jelentek meg a Google keresési találataiban. Egy biztonsági kutató 40 nappal ezelőtt jelezte a problémát a platformnak, azonban a Fiverr mindmáig nem reagált érdemi választ a bejelentésre.
A sérülékenység lehetővé teszi, hogy harmadik felek hozzáférjenek a platformon feltöltött, érzékeny dokumentumokhoz egyszerű Google-keresésen keresztül. A nyilvánosságra került dokumentumok között olyan személyes anyagok találhatók, amelyeket a freelancerek munkavégzésük során, vagy az ügyfeleikkel való kapcsolattartás érdekében töltöttek fel a rendszerbe.
A Fiverr tagadja, hogy jelentős biztonsági rés állna fenn a rendszerében, annak ellenére, hogy a bizonyítékok egyértelműen azt mutatják, hogy magánjellegű felhasználói adatok szabadon elérhetők a világhálón. A platform nem adott ki hivatalos közleményt arról, hogy milyen lépéseket tett vagy tervez tenni a probléma orvoslására.
Az eset különösen aggasztó a freelancerek és a gigmunkások számára, akik a Fiverrhez hasonló platformokon keresztül végzik munkájukat, és gyakran érzékeny üzleti vagy személyes dokumentumokat kényszerülnek megosztani megbízóikkal. A biztonsági rés potenciálisan személyazonosság-lopáshoz és egyéb visszaélésekhez vezethet.
A biztonsági kutató által 40 nappal ezelőtt küldött értesítés válasz nélkül maradt, ami további kérdéseket vet fel a Fiverr adatvédelmi protokolljával és válságkezelési gyakorlatával kapcsolatban. Az ügy rávilágít arra, milyen kockázatokkal járhat a digitális munkaerő-piaci platformok használata, ha azok nem kezelik megfelelően a felhasználói adatok védelmét.