国产91无码网站在线观看-国产91无套粉嫩白浆在线-国产91香蕉视频-国产91香蕉在线精品-国产91小视-国产91小视频

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

招聘網(wǎng)站陷簡歷數(shù)據(jù)泄露風(fēng)波

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-10-26 瀏覽次數(shù):

據(jù)TechCrunch 5月1日?qǐng)?bào)告,美國著名招聘公司Ladders因安全失效,超過1370萬用戶信息被數(shù)據(jù)泄露。

這家總部位于美國、成立于2003年的招聘公司,旨在為用戶提供職業(yè)新聞、職業(yè)建議、和在線求職服務(wù),為雇主和高級(jí)招聘人員提供訂閱服務(wù)。

從服務(wù)對(duì)象和市場定位來看,Ladders是國內(nèi)高端人才招聘公司獵聘成立之初對(duì)標(biāo)的對(duì)象,僅僅推出年薪為10萬美元以上的工作機(jī)會(huì),后來將用戶拓展至年薪為4萬美元至25萬美元之間。

安全研究員Sanyam Jain最先發(fā)現(xiàn)該數(shù)據(jù)庫數(shù)據(jù)泄露,他也是GDI基金會(huì)的成員,GDI基金會(huì)是一家旨在保護(hù)數(shù)據(jù)的非營利組織。

因配置錯(cuò)誤,The Ladderts上公開了亞馬遜托管的Elasticsearch數(shù)據(jù)庫,導(dǎo)致1370萬用戶的個(gè)人身份信息泄露。

在不需要密碼的情況下,任何人都可以訪問該數(shù)據(jù)庫。

暴露的信息包括求職者的姓名,電子郵件地址,就業(yè)歷史以及申請(qǐng)人正在尋找工作、行業(yè)和當(dāng)前薪資水平。

泄露信息包括求職者的姓名,地址,電話號(hào)碼和職位描述等在安全研究員向TechCrunch報(bào)告的一個(gè)小時(shí)之內(nèi),The Ladders已將數(shù)據(jù)庫拉下線,確認(rèn)數(shù)據(jù)安全。

發(fā)生數(shù)據(jù)泄露事件后,The Ladders公司的創(chuàng)始人兼首席執(zhí)行官M(fèi)arc Cenedella發(fā)布了一份簡短的聲音。

他說,“AWS服務(wù)提供商確認(rèn)了我們的ASW托管彈性搜索是安全的,只有內(nèi)部員工才可以在指定的IP地址訪問。我們將研究這種潛在的盜竊行為,并感謝您的幫助了。” 但是他們并未詳細(xì)說明用戶信息暴露的時(shí)間或在“裸奔”期間,數(shù)據(jù)是否被訪問。

TechCrunch聯(lián)系了十幾位該網(wǎng)站的注冊(cè)求職者,證實(shí)了信息泄露的事實(shí)。

其中幾個(gè)人確認(rèn),從數(shù)據(jù)庫內(nèi)檢索出來的數(shù)據(jù)信息,與他們?cè)谠摼W(wǎng)站上的注冊(cè)簡歷信息一致。

一名用戶表示,在這次大規(guī)模信息泄露后,他以后“不再使用該網(wǎng)站”。

部分個(gè)人數(shù)據(jù)在網(wǎng)站上屬于公開信息,允許The Ladders網(wǎng)站的其他注冊(cè)用戶查看,但是這次信息泄露讓他們?cè)谝獾氖怯|及敏感的個(gè)人隱私,比如電子郵件,郵政地址,電話號(hào)碼以及基于其IP地址的大致地理位置。

除了求職者以外,還有一個(gè)群體的信息也被公開。

這次有超過379,000名招聘人員的信息被曝光,關(guān)于他們的數(shù)據(jù)不那么敏感,可能主要是個(gè)人電話、郵件和就業(yè)公司。

值得一提的是,越來越多的用戶數(shù)據(jù)被置身于“裸奔”狀態(tài),隱私信息泄露已經(jīng)成為一個(gè)讓人感到無奈、卻少有改善的頑疾。

一般存在兩種情況,包括從招聘平臺(tái)內(nèi)部泄露和第三方數(shù)據(jù)抓取。

今年1月,界面新聞曾經(jīng)報(bào)道超過2億中國求職者簡歷泄露,曝光時(shí)間接近一周。

人力資源服務(wù)企業(yè)前程無憂和58同城可能是簡歷的數(shù)據(jù)來源,58同城的新聞發(fā)言人當(dāng)時(shí)回應(yīng)意為,“簡歷數(shù)據(jù)不是從58同城的平臺(tái)上泄露的”,而是用戶將簡歷設(shè)置為公開可見時(shí),第三方數(shù)據(jù)抓取。

招聘網(wǎng)站對(duì)求職者簡歷做出了什么保護(hù)措施?如何保護(hù)用戶信息安全?2018年12月,58同城上線“建立手機(jī)號(hào)保護(hù)”服務(wù),完善就業(yè)服務(wù)防火墻。

覆蓋簡歷公開設(shè)置、黑名單設(shè)置、個(gè)性化隱私服務(wù)等隱私設(shè)置功能,生成第三方虛擬號(hào)碼,全方位保護(hù)求職者隱私。

界面新聞?dòng)浾叩卿?8同城官網(wǎng),發(fā)現(xiàn)仍然可以看到求職者簡歷上的大量公開信息。

在58同城官網(wǎng)上注冊(cè)的賬號(hào)均可搜索所有人簡歷,并查看年齡、頭像、詳細(xì)的教育背景和工作經(jīng)歷等信息,但不能查看手機(jī)號(hào)。

2015年至今,多地公安機(jī)關(guān)發(fā)布公告,提醒求職者警惕招聘詐騙。

而在網(wǎng)上公開的大量個(gè)人信息并不只是一份簡歷,可能被技術(shù)不精明的詐騙者可以用于其他目的。


  • 上一篇:高通近40款芯片被曝出泄密漏洞!重要數(shù)據(jù)遭泄露
  • 下一篇:Docker 回應(yīng)數(shù)據(jù)泄露事件
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)

    主站蜘蛛池模板: 99热国产这里只有精品久久 | 国产福利91精品一区二区 | 办公室爆乳女秘 | 亚洲精品午夜久久 | 欧美午夜性刺激在线 | 1区2区3区4区精华电视版下载 | 日韩三级电影免费观看 | 亚洲区中文字幕在线不卡电影 | 内射无码视频午夜精品一区 | 日韩一区二区中文字幕 | 日韩免费精品无码一二三区 | 人人人妻人人澡人人爽欧美十三区 | 免费av三级片片在线观看 | 中文无码精品一区二区三区 | 亚洲av无码国产另类在线观看 | 日本少妇高清无码 | 免费国产v | 91网站入口 | 国产日产亚洲欧美综合另类 | 精品国产麻豆免费 | 青青青视频在线 | 国产精品国产中国久久 | 日韩欧美精品一区二区二区不卡 | 亚洲一区二区福利视频 | 99香蕉国产精品偷在线观看 | 国产成人亚洲综合91精 | 91影视安卓最新版下载 | 国产日产欧美一区二区蜜桃 | 亚洲αv欧美αv | 91亚洲国产成人久久精品蜜臀 | 亚洲中文无码卡通动漫网站免 | 天天干天天操天天弄久久天天操 | 精品国产无码av | 免费美女搞黄视频网站 | 果冻传媒坠落人妻91cm | 日本高清免费一级啪啪大片 | 国产精品欧美亚洲韩国日本久久 | 国产精品亚| 无码专区在线观 | 在线观着免费观看国产黄 | 人人妻人人 |