86萬份應聘簡歷網上洩露 智聯招聘否認涉事
- 發佈時間:2014-12-04 07:22:36 來源:北京青年報 責任編輯:湯婧
昨日,國內漏洞應急平臺烏雲公開了一個據稱是導致智聯招聘86萬用戶簡歷資訊洩露的漏洞。而從漏洞上看,洩露的簡歷資訊可以看到姓名、地址、身份證號及戶口等。對此,智聯招聘發佈聲明稱,自己實為“躺槍”,疑似漏洞資訊所指的IP地址並非智聯,簡歷資訊絕非來自智聯招聘。
據了解,12月2日晚,智聯招聘收到來自烏雲白帽子“天地不仁 以萬物為芻狗“郵件,信中提交了一個關於“導致智聯招聘86萬用戶簡歷資訊洩露”的漏洞,12月3日早上烏雲網站正式公佈此漏洞。從漏洞中可以清楚看到姓名、地址、身份證號、戶口、月薪等資訊。同時,智聯招聘對該漏洞的反饋是“忽略”。
智聯招聘表示,在接到烏雲的提醒之後,技術部門很快進行了排查確認,認定其指向的IP地址並非智聯招聘,同時烏雲網站上公佈的疑似洩露資訊圖片中,標有智聯招聘字段的簡歷資訊,絕非來自智聯招聘。而對於此消息,智聯招聘的個人用戶顯得十分平靜,有些甚至發帖稱“一看這些資訊就是假的,身份證號根本不對”。
智聯招聘強調,該公司自1997年成立zhaopi.com網站以來,就將資訊安全視為第一要務,持續加大投入,並使用領先技術,確保用戶資訊安全性。相關負責人明確,其一,智聯招聘所有的簡歷數據庫在網際網路上絕對無法訪問。即通過搜索引擎是找不到的,只會向經過審核、合作的客戶開放;其二,智聯招聘有嚴密的數據庫網路防火牆,公司安全及運維部門實施24小時監控;其三,成立17年以來擁有近億份用戶簡歷,從未發生過用戶資訊洩露事件,廣大用戶可以安心使用。
而對於有媒體推斷,該事件很可能是智聯招聘曾經遭遇脫庫,洩露資訊又被轉手到本次事件中的招聘網站,最後因為漏洞又被發現,智聯招聘堅稱絕無可能。
同時,北京青年報記者發現,求職者在大型的招聘網站上進行簡歷註冊時,個人資訊開放程式的等級是可以選擇的。像智聯招聘就設置了完全開放、完全保密、委託智聯招聘等三個等級。完全開放是所有企業都可以看到簡歷,但同時可選擇遮罩某個或某些公司;完全保密,是所有企業都看不到,但個人可憑喜好投遞簡歷;委託智聯招聘,就是只有智聯招聘獵頭可以與簡歷人溝通。提醒求職者,在簡歷註冊時,可根據自身情況進行選擇。
此外,針對此次“躺槍”,北青報記者也採訪了其他一些招聘網站,其都表示,對於系統性的安全,其技術部門會時刻關注安全狀態並隨時更新升級防禦措施,同時也會和其他同樣注重用戶資訊安全的企業(如電商、支付、網際網路金融)保持技術上的溝通協作,共同提升網路安全的技術水準。
