智聯招聘否認洩露用戶簡歷 稱IP指向第三方網站
- 發佈時間:2014-12-04 07:18:20 來源:中國經濟網 責任編輯:張少雷
12月2日晚間,漏洞報告平臺烏雲網公佈了一個關於導致智聯招聘86萬用戶簡歷資訊洩露的漏洞。據了解,該漏洞于12月2日提交,外界可通過該漏洞來獲取包含用戶姓名、地址、身份證和戶口等各種資訊。由於涉及泄密數據量巨大,事件引起社會廣泛關注。
對於被曝存在漏洞一事,昨日(12月3日)下午,智聯招聘負責人對記者回應稱,漏洞詳情中披露的IP地址非智聯招聘的,泄密資訊也非智聯招聘用戶。公司已查實,此係第三方招聘網站冒用智聯招聘的標注,不排除獲利動機,已向該網站發送律師函。
對此,有律師表示,若第三方網站被確認為未經授權抓取資訊,那麼這個第三方網站則涉嫌不正當競爭。
智聯:泄密資料來自第三方網站
昨日上午,記者聯繫上烏雲網創始人方小頓。方小頓表示,烏雲網根據漏洞發現的86萬條簡歷數據,全部被標注為來自智聯招聘,至於數據是否屬實、是否有其他網站獲取這些數據等資訊,仍需要智聯招聘方面來進一步確認。
據了解,烏雲網是國內一個立足於電腦廠商和安全研究者之間的安全問題反饋及發佈平臺,用戶可以線上提交發現的網站安全漏洞,企業用戶也可通過該平臺獲知自己網站的漏洞。
此後,記者致電智聯招聘,其相關負責人回應稱,經核實,漏洞詳情中披露的IP地址非智聯招聘的;烏雲網站所發佈圖片中標有“智聯招聘”的資訊是否屬於智聯招聘還有待進一步核實。
昨日下午,記者再次致電智聯招聘方面。智聯招聘公關部稱,經技術部門排查確認,烏雲網所提交的疑似漏洞資訊所指向的IP地址,並非智聯招聘。烏雲網站上公佈的疑似洩露資訊圖片中,標有智聯招聘字段的簡歷資訊,也絕非是智聯招聘的用戶。
“已經核實洩露資訊來自另外一家招聘網站,技術人員查到了‘泄密資料’來源,烏雲所曝光資訊確認不是來自智聯招聘。目前智聯招聘已經向該招聘網站發送律師函。”智聯招聘公關部祝紅艷對記者表示。
律師:未經授權則涉嫌不正當競爭
此外,智聯招聘還在給記者的郵件中表示,公司網站有嚴密的數據庫網路防火牆,公司安全及運維部門實施24小時監控;成立17年以來,擁有近億份用戶簡歷,之前未發生過用戶資訊洩露事件,對公司自己的數據庫表示有信心。
“除了合作企業客戶通過認證可以查詢資訊之外,智聯招聘所有的簡歷數據庫在網際網路上無法訪問,更沒有和任何一家招聘網站共用過招聘資訊。不排除存在一些小型招聘網站將招聘用戶資訊來源標注為智聯招聘,利用智聯招聘名號獲取收益。”祝紅艷稱。
雖然智聯招聘方面沒有披露這家第三方招聘網站的具體名稱,但一位接近智聯招聘的知情人士向記者透露,根據上傳漏洞所屬IP地址資訊,專業技術人士通過分析發現漏洞來源指向一家位於上海的新興招聘網站。
記者隨後登陸這家位於上海的招聘網站的官網發現,該公司簡介中對利用大數據進行精確匹配的方式著重表述,稱公司“擁有中國最大的被動候選人簡歷數據庫”“公司致力於通過大數據技術在整個網際網路上搜索並深度挖掘各個行業的專業人才,通過精準的匹配演算法,為招聘人員推薦最符合需求的候選人。公司不但能夠提供用傳統方式難以發現的潛在候選人,幫助招聘人員大大拓展招聘幅度;而且能夠對候選人的專業技能進行多維度的評估,幫助招聘人員初步判斷哪位候選人更好地與職位要求和公司文化相匹配”“此外,公司可以根據客戶的需求,專業訂制開發細分領域的行業人才數據庫”等。
根據這家上海的招聘網站公佈的聯繫方式,記者致電該公司,對於被指就是86萬份簡歷資訊流出的來源,其工作人員向記者表示,“我們暫時不接受採訪;暫時沒有人對接此事。”
中國智慧財産權律師網首席律師徐新明表示,如果確認有同業網站未經授權抓取了智聯招聘的用戶資訊,一方面侵犯了用戶隱私權;另一方面涉嫌不正當競爭。