86万用户信息泄露智联招聘被曝存漏洞
中国IDC圈12月8日报道,漏洞报告平台乌云网12月3日曝出智联招聘存在漏洞,涉及86万用户简历信息泄露。智联招聘回应称,疑似漏洞信息所指向的IP地址,并非智联招聘。
智联再被曝新漏洞
12月2日晚,乌云白帽子“天地不仁以万物为刍狗”提交了一个关于“导致智联招聘86万用户简历信息泄露”的漏洞。12月3日,乌云网站正式公布此漏洞。
描述称,该漏洞将导致智联招聘数据库中86万份用户简历能够被获取,其中包括户口、身份证等用户重要信息。
对此,智联招聘回应表示,经过技术部门排查确认,乌云白帽子“天地不仁以万物为刍狗”所提交的疑似漏洞信息所指向的IP地址,并非智联招聘。
回应中还称,乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历信息,绝非来自智联招聘。
“智联招聘所有建立的数据库在互联网上无法访问。”智联招聘表示。
12月3日,在乌云平台上白帽子“路人甲”又提交了一个关于“智联招聘信息泄露进入内部邮箱”的漏洞。显示漏洞类型为:“重要敏感信息泄露”。截至昨天发稿,智联对此未给出回应。
通过招聘网站窃取个人信息很普遍
尽管智联招聘称,不存在漏洞,但网友对智联招聘的用户信息安全性进行质疑。网友昨天发布微博称,“往事不堪回首啊。想起某年找工作之时在智联弄了个简历,关闭以后小半年还有人称在智联看到我的简历,问一些奇奇怪怪的问题,不胜其扰!”
根据媒体报道,2010年8月,浦东法院曾开庭审理周某等10人涉嫌非法获取公民个人信息一案,10名被告人均犯非法获取公民个人信息罪。
在上述案例中,曾在某招聘网站工作的余某称,其获得的个人信息一部分从以前工作的招聘网站自己负责保管的资料中复制获取的。