1. <track id="nwqbi"><strike id="nwqbi"><rp id="nwqbi"></rp></strike></track> <acronym id="nwqbi"></acronym>

    <pre id="nwqbi"></pre>

      1. 計世網

        招聘網站泄露風波:1370萬用戶的隱私信息被公開
        作者:梁晶晶 | 來源:騰訊
        2019-05-17
        安全研究員Sanyam Jain最先發現該數據庫數據泄露,他也是GDI基金會的成員,GDI基金會是一家旨在保護數據的非營利組織。

         

        據TechCrunch 5月1日報告,美國著名招聘公司Ladders因安全失效,超過1370萬用戶信息被泄露。

        這家總部位于美國、成立于2003年的招聘公司,旨在為用戶提供職業新聞、職業建議、和在線求職服務,為雇主和高級招聘人員提供訂閱服務。從服務對象和市場定位來看,Ladders是國內高端人才招聘公司獵聘成立之初對標的對象,僅僅推出年薪為10萬美元以上的工作機會,后來將用戶拓展至年薪為4萬美元至25萬美元之間。

        安全研究員Sanyam Jain最先發現該數據庫數據泄露,他也是GDI基金會的成員,GDI基金會是一家旨在保護數據的非營利組織。

        因配置錯誤,The Ladderts上公開了亞馬遜托管的Elasticsearch數據庫,導致1370萬用戶的個人身份信息泄露。在不需要密碼的情況下,任何人都可以訪問該數據庫。暴露的信息包括求職者的姓名,電子郵件地址,就業歷史以及申請人正在尋找工作、行業和當前薪資水平。


        泄露信息包括求職者的姓名,地址,電話號碼和職位描述等

        在安全研究員向TechCrunch報告的一個小時之內,The Ladders已將數據庫拉下線,確認數據安全。

        發生數據泄露事件后,The Ladders公司的創始人兼首席執行官Marc Cenedella發布了一份簡短的聲音。他說,“AWS服務提供商確認了我們的ASW托管彈性搜索是安全的,只有內部員工才可以在指定的IP地址訪問。我們將研究這種潛在的盜竊行為,并感謝您的幫助了。” 但是他們并未詳細說明用戶信息暴露的時間或在“裸奔”期間,數據是否被訪問。

        TechCrunch聯系了十幾位該網站的注冊求職者,證實了信息泄露的事實。其中幾個人確認,從數據庫內檢索出來的數據信息,與他們在該網站上的注冊簡歷信息一致。一名用戶表示,在這次大規模信息泄露后,他以后“不再使用該網站”。

        部分個人數據在網站上屬于公開信息,允許The Ladders網站的其他注冊用戶查看,但是這次信息泄露讓他們在意的是觸及敏感的個人隱私,比如電子郵件,郵政地址,電話號碼以及基于其IP地址的大致地理位置。

        除了求職者以外,還有一個群體的信息也被公開。這次有超過379,000名招聘人員的信息被曝光,關于他們的數據不那么敏感,可能主要是個人電話、郵件和就業公司。

        值得一提的是,越來越多的用戶數據被置身于“裸奔”狀態,隱私信息泄露已經成為一個讓人感到無奈、卻少有改善的頑疾。一般存在兩種情況,包括從招聘平臺內部泄露和第三方數據抓取。

        今年1月,界面新聞曾經報道超過2億中國求職者簡歷泄露,曝光時間接近一周。人力資源服務企業前程無憂和58同城可能是簡歷的數據來源,58同城的新聞發言人當時回應意為,“簡歷數據不是從58同城的平臺上泄露的”,而是用戶將簡歷設置為公開可見時,第三方數據抓取。

        招聘網站對求職者簡歷做出了什么保護措施?如何保護用戶信息安全?2018年12月,58同城上線“建立手機號保護”服務,完善就業服務防火墻。覆蓋簡歷公開設置、黑名單設置、個性化隱私服務等隱私設置功能,生成第三方虛擬號碼,全方位保護求職者隱私。

        界面新聞記者登錄58同城官網,發現仍然可以看到求職者簡歷上的大量公開信息。在58同城官網上注冊的賬號均可搜索所有人簡歷,并查看年齡、頭像、詳細的教育背景和工作經歷等信息,但不能查看手機號。

        2015年至今,多地公安機關發布公告,提醒求職者警惕招聘詐騙。而在網上公開的大量個人信息并不只是一份簡歷,可能被技術不精明的詐騙者可以用于其他目的。

        責任編輯:焦旭

        欧美a级片