招聘网站陷简历数据泄露风波:1370万用户的隐私信息被公开
                        日期:2019-05-18 浏览

                        据TechCrunch 5月1日报告,美国著名招聘公司Ladders因安全失效,超过1370万用户信息被泄露。

                        这家总部位于美国、成立于2003年的招聘公司,旨在为用户提供职业新闻、职业建议、和在线求职服务,为雇主和高级招聘人员提供订阅服务。从服务对象和市场定位来看,Ladders是国内高端人才招聘公司猎聘成立之初?#21592;?#30340;对象,仅仅推出年薪为10万美元以上的工作机会,后来将用户拓展至年薪为4万美元至25万美元之间。

                        安全研究员Sanyam Jain最先发现该数据库数据泄露,他也是GDI基金会的成?#20445;珿DI基金会是一家旨在保护数据的非营利组织。

                        因配置错误,The Ladderts上公开?#25628;?#39532;逊?#27844;?#30340;Elasticsearch数据库,导致1370万用户的个人身份信息泄露。在不需要密码的情况下,任何人都可以访问该数据库。暴露的信息包括求职者的姓名,电子邮件地址,就业历史以及申请人正在寻找工作、行业和当前薪资水平。 

                        在安全研究员向TechCrunch报告的一个小时之内,The Ladders已将数据库拉下线,确认数据安全。

                        发生数据泄露?#24405;?#21518;,The Ladders公司的创始人兼首席执?#27844;費arc Cenedella发布了一份简短的声音。他说,“AWS服务提供商确认了我们的ASW?#27844;?#24377;性搜索是安全的,只?#24515;?#37096;员工才可以在指定的IP地址访问。我们将研究这种潜在的盗窃行为,并?#34892;?#24744;的帮助了。” 但是他们并未详细说明用户信息暴露的时间或在“裸奔”期间,数据是否被访问。

                        TechCrunch联系了十几位该网站的注册求职者,证实了信息泄露的事实。其中几个人确认,从数据库内检索出来的数据信息,与他们在该网站上的注册简历信息一致。一名用户表示,在这次大规模信息泄露后,他以后?#23433;?#20877;使用该网站”。

                        部分个人数据在网站上属于公开信息,?#24066;鞹he Ladders网站的其他注册用户查看,但是这次信息泄露让他们在意的是触及敏感的个人隐私,比如电子邮件,邮政地址,电话号码以及基于其IP地址的大致地理位置。

                        除了求职者以外,还有一个群体的信息也被公开。这次有超过379,000名招聘人员的信息被曝光,关于他们的数据不那么敏感,可能主要是个人电话、邮件和就业公司。

                        值得一提的是,越来越多的用户数据被置身于“裸奔”状态,隐私信息泄露已经成为一个让人感到无奈、却少有改善的顽疾。一般存在两种情况,包括从招聘平台内部泄露和第三方数据抓取。

                        安徽11选5前3基本走势

                                                                    捕鱼王怎么玩才能赢钱 冰球突破最大奖金是多少 台式机主机游戏 莱斯特地图 钻石谷电子游戏 上海十一选五走势图表 糖果碰碰乐如果拿高分 26选5走势图 怪物赛车动画片 剑网3指尖江湖角色评价 嫩模比基尼派对 英超沃特福德曼城 泰山传奇官网 福建快三走势 北京赛车计划人工 无敌金刚donkeykong