-->
  • 86萬份應聘簡歷泄露

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

     
    本報訊(記者 解麗)昨日,國內漏洞應急平臺烏云公開了一個據稱是導致智聯招聘86萬用戶簡歷信息泄露的漏洞。而從漏洞上看,泄露的簡歷信息可以看到姓名、地址、身份證號及戶口等。對此,智聯招聘發布聲明稱,自己實為“躺槍”,疑似漏洞信息所指的IP地址并非智聯,簡歷信息絕非來自智聯招聘。

      據了解,12月2日晚,智聯招聘收到來自烏云白帽子“天地不仁 以萬物為芻狗“郵件,信中提交了一個關于“導致智聯招聘86萬用戶簡歷信息泄露”的漏洞,12月3日早上烏云網站正式公布此漏洞。從漏洞中可以清楚看到姓名、地址、身份證號、戶口、月薪等信息。同時,智聯招聘對該漏洞的反饋是“忽略”。

      智聯招聘表示,在接到烏云的提醒之后,技術部門很快進行了排查確認,認定其指向的IP地址并非智聯招聘,同時烏云網站上公布的疑似泄露信息圖片中,標有智聯招聘字段的簡歷信息,絕非來自智聯招聘。而對于此消息,智聯招聘的個人用戶顯得十分平靜,有些甚至發帖稱“一看這些信息就是假的,身份證號根本不對”。

      智聯招聘強調,該公司自1997年成立zhaopi.com網站以來,就將信息安全視為第一要務,持續加大投入,并使用領先技術,確保用戶信息安全性。相關負責人明確,其一,智聯招聘所有的簡歷數據庫在互聯網上絕對無法訪問。即通過搜索引擎是找不到的,只會向經過審核、合作的客戶開放;其二,智聯招聘有嚴密的數據庫網絡防火墻,公司安全及運維部門實施24小時監控;其三,成立17年以來擁有近億份用戶簡歷,從未發生過用戶信息泄露事件,廣大用戶可以安心使用。

      而對于有媒體推斷,該事件很可能是智聯招聘曾經遭遇脫庫,泄露信息又被轉手到本次事件中的招聘網站,最后因為漏洞又被發現,智聯招聘堅稱絕無可能。

      同時,北京青年報記者發現,求職者在大型的招聘網站上進行簡歷注冊時,個人信息開放程序的等級是可以選擇的。像智聯招聘就設置了完全開放、完全保密、委托智聯招聘等三個等級。完全開放是所有企業都可以看到簡歷,但同時可選擇屏蔽某個或某些公司;完全保密,是所有企業都看不到,但個人可憑喜好投遞簡歷;委托智聯招聘,就是只有智聯招聘獵頭可以與簡歷人溝通。提醒求職者,在簡歷注冊時,可根據自身情況進行選擇。

      此外,針對此次“躺槍”,北青報記者也采訪了其他一些招聘網站,其都表示,對于系統性的安全,其技術部門會時刻關注安全狀態并隨時更新升級防御措施,同時也會和其他同樣注重用戶信息安全的企業(如電商、支付、互聯網金融)保持技術上的溝通協作,共同提升網絡安全的技術水平。

    上一篇:多家航空公司被曝系統漏洞

    下一篇:英媒:中國禁止國企用美咨詢公司服務 以防泄密
    男人与女人性恔配视免费