本次Monster.com数据泄露主要为2014年和2017年的求职者简历,包含但不限于电话号码、家庭住址、邮件地址和用户之前工作经验等。根据最新消息,泄露的文多为美国用户。Monster的首席隐私官Michael Jones发表声明称,该服务器归Monster不再使用的未命名招聘客户所有,同时由于数据泄露源为客户系统,该公司“无法”识别或确认受影响的用户。
尽管,仍未统计出受影响用户数量,但据悉其中2017年5月一个文件夹就包含数千份简历。同时,Monster在8月份发现暴露的服务器,但它未就这一情况通知用户。
根据美国马萨诸塞州法律,在发生数据泄露后,要求启动通知法,即当大量用户受到影响时,涉事公司需要通知州检察长。
关于Monster
Monster拥有和运营的全球性招聘网站。该公司成立于1999年,由Monster Board(TMB)和在线职业中心(OCC)合并而成。它是荷兰跨国人力资源咨询公司Randstad Holding的子公司,总部位于马萨诸塞州韦斯顿。
Monster是“惯犯”
2007年8月,Monster发生了大量泄密事件,导致数百万客户数据丢失,造成身份盗用。
2009年1月,其英国网站monster.co.uk发生了另一次大规模泄密事件,其中黑客获得了多达450万人的人口统计信息。
招聘网站是公民个人信息泄露重灾区之一
1.中国软件评测中心发布的个人信息保护测评报告显示:婚恋、电子商务、招聘网站网站个人信息保护得分均为“不及格”,且招聘网站个人信息保护得分最低。
2.智联在2016年遭遇用户个人信息泄露。智联上海分公司的两名工作人员被警方逮捕。据称,这两名智联员工帮助一名姓郑的人在该网站上获取企业会员账户。郑某获取约16万名用户的数据,并将其非法交易获利。朝阳法院判处被告人申某和余某有期徒刑三年六个月,判处被告人李某有期徒刑一年六个月。
3.2017年,21世纪经济报道记者调查发现,淘宝电商出售“58同城简历数据”。其中一位旺旺号为“lsgjart”的店铺告诉记者:“一次购买2万份以上,3毛一条;10万以上,2毛一条”,可能查询到姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间等。
4.2018年12月21日在互联网某个Elasticsearch集群发现包含数百万非常敏感的个人信息记录。从索引的名称来看,所有者为MisterTemp,一家法国临时工招聘网站。泄露的文件中一份名为“mistertemp-2.14.0”的索引所包含的记录总数约为290万条,其中每一条记录都包含了相当详细和敏感的申请人个人信息,如姓名、电子邮箱地址、住址、出生日期、国籍、手机号码、教育水平、技能、工作经验等。
如何避免招聘网站泄露个人信息
1、去正规网站求职,选择正规大型的求职网站,填写时选用相应的隐私保护和信息隐藏等服务,如不接受网站间共享简历;
2、信息分清必填和可不填,除必须填写项外,尽量不要填写身份证号、家庭住址和家庭电话等个人信息;
3、找工作不宜全面撒网,特别在未关注或低关注网站,减少信息暴露。
热门跟贴