欢迎您!
当前位置:首页 > 招聘 > 正文
曝智联招聘86万份简历泄露 回应:IP地址属另一网站
更新时间:2019-05-08 00:57:23 点击数:63 

  12月2日晚间,乌云网上,有网友提交了智联招聘86万用户简历信息泄露的漏洞,并于3日正式公开。乌云网显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。

  随后,记者从公开的已泄露信息截图看到,被泄露的86万条用户简历信息中,包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。

  “连简历都不放过,还能好好找工作吗?”对于此次简历泄露事件,网友大都表示担忧。网友“喻喻猫”说:“难怪最近垃圾短信那么多。”

  “我们已经第一时间安排技术团队对漏洞进行核实,并核对信息库,可以肯定网站并不存在所谓的安全漏洞,用户信息也并非来源于网站信息库。”昨日,智联招聘有关负责人告诉记者,目前可确认漏洞中曝出的IP地址属于一家新兴招聘网站。

  该负责人还表示,虽有“智联招聘”字样,但从字段上分析,智联数据库资料并不会有“智联招聘”字样,由此可知数据并非来源于智联数据库。昨日中午,乌云方面也通过媒体称,该漏洞系另外一家网站。

  此外,对于被披露的86万条数据是否属实,该网站如何获取这些数据等信息,仍需要智联招聘方面来进一步确认。

  智联招聘的这位负责人告诉记者,目前可知,发现漏洞的小型招聘网站是一个公开的平台,用户可自由上传和下载资料,属于非商业性质网站,“不过,我们已经通过法律途径,与该网站取得了联系,会进一步与对方接洽,但作为第三方,不便公开该网站名称”。

  “我们会持续投入技术保障以确保用户信息安全,同时非常欢迎社会各界IT专家、极客对我们进行监督提醒,协助智联一同提升用户的信息安全保障”。该负责人补充说。

  “针对这次86万份简历泄露事件,若用户权益受到侵害,可通过两种方式维权:一是向公安机关报案,查明事件属实后,将会追究相应责任人的刑事责任;二是向人民法院提起诉讼,要求责任人承担相应责任。”重庆锦扬(江北)律师事务所潘兴旺律师在接受商报记者采访时表示。

  昨日,渝经律师事务所张荣军律师在接受商报记者采访时表示,如果遭遇网络侵权,用户应立即固定证据,并积极主张权益,向公安机关报警,由公安机关侦查处理。如果侵权人涉嫌严重刑事犯罪,公安机关侦结后,可以由国家检察机关提起公诉,以追究相关人员的刑事责任。对于一些利用网络进行的情节不太严重的侮辱、诽谤案件,如有明确证据,受害人可以到法院提起刑事自诉。

  86万份简历的泄露,并非罕见的网络安全事件。来自互联网协会的一份数据显示,过去一年中国网民在网上的损失接近1500亿元。

  结合刚刚过去的“首届国家网络安全宣传周”,记者联系采访了业内相关机构和安全专家,为网友整理了一份上网安全防范手册。

  案例:2014年2月,重庆一公司出纳在自己QQ上收到伪装成财务总监发来的信息,让打款五十几万人民币到其账户,后发现被骗便立即报案。所属地公安局对该案进行立案侦查发现,这种作案手法通常是使用盗号木马,针对性盗取单位领导和财务人员的QQ号码信息,再由专人对其信息进行分析,伺机作案。

  提醒:重庆市公安局网络安全保卫总队网络安全专家介绍,网络已成为网络上最常见的犯罪手段,今年网警已经侦办了十余起类似案件。对此,建议用户警惕网络转款,有好友通过视频或聊天向你借钱,要先和该好友通过电话联系,确认是否真实。此外,不要随意访问可疑网页,往往这些网页上木马。

  案例:今年6月,一女子在麦当劳里连接了免费WiFi后,使用手机网购,却导致内丢失了2000元。昨日,360安全专家文利表示,原因就与“钓鱼”WiFi有关,黑客往往在人流密集的场所,如商场、餐厅等地点搭设一个免费WiFi环境,吸引用户连接后,再通过内置简单程序,就能获取上网的所有流量信息。

  提醒:360安全专家文利建议用户,首先不要在陌生场所随便连接免费WiFi,最好与工作人员核实清楚,以免连接到钓鱼WiFi。也可以关闭WiFi自动连接功能,有效降低手机被入侵的风险。或者选择使用安全软件对当前WiFi环境进行检查。

  案例:“密码设置简单,或者干脆所有账号使用统一密码,这是许多人的通病。”瑞星安全专家唐威告诉记者,他和团队曾做过一次非正式实验,利用最简单的123456密码排列组合,最终成功破解了许多用户的账号。唐威表示,在上网时,弱密码存在非常大的安全隐患。

上一篇:互联网垂直招聘网站四起 智联招聘不那么焦虑

下一篇:智联招聘登录纽交所 与前程无忧较劲资本市场