网传86万份求职简历泄露 专家:用户可报案维权

导语 “针对这次86万份简历泄露事件,若用户权益受到侵害,可通过两种方式维权:一是向公安机关报案,查明事件属实后,将会追究相应责任人的刑事责任;二是向人民法院提起诉讼,要求责任人承担相应责任。”重庆锦扬(江北)律师事务所潘兴旺律师在接受商报记者采访时表示。

  12月2日,某网络漏洞报告平台上发布了一条令人吃惊的信息,漏洞作者称智联招聘存在安全漏洞,并已经造成86万份用户简历信息泄露。昨日,智联招聘有关负责人表示,漏洞中曝出的ip地址属于一家新兴招聘网站,被泄露的简历数据也并非来源于智联招聘。

  网站被曝漏洞 86万份简历信息泄露

  12月2日晚间,乌云网上,有网友提交了智联招聘86万用户简历信息泄露的漏洞,并于3日正式公开。乌云网显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。

  随后,记者从公开的已泄露信息截图看到,被泄露的86万条用户简历信息中,包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。

  “连简历都不放过,还能好好找工作吗?”对于此次简历泄露事件,网友大都表示担忧。网友“喻喻猫”说:“难怪最近垃圾短信那么多。”

  智联招聘回应:ip地址属另一家网站

  “我们已经第一时间安排技术团队对漏洞进行核实,并核对信息库,可以肯定网站并不存在所谓的安全漏洞,用户信息也并非来源于网站信息库。”昨日,智联招聘有关负责人告诉记者,目前可确认漏洞中曝出的ip地址属于一家新兴招聘网站。

  该负责人还表示,虽有“智联招聘”字样,但从字段上分析,智联数据库资料并不会有“智联招聘”字样,由此可知数据并非来源于智联数据库。昨日中午,乌云方面也通过媒体称,该漏洞系另外一家网站。

  下午,当记者打开乌云网时,此前公布的漏洞信息已经找不到。

  数据是否真实有待进一步核实

  此外,对于被披露的86万条数据是否属实,该网站如何获取这些数据等信息,仍需要智联招聘方面来进一步确认。

  智联招聘的这位负责人告诉记者,目前可知,发现漏洞的小型招聘网站是一个公开的平台,用户可自由上传和下载资料,属于非商业性质网站,“不过,我们已经通过法律途径,与该网站取得了联系,会进一步与对方接洽,但作为第三方,不便公开该网站名称”。

  “我们会持续投入技术保障以确保用户信息安全,同时非常欢迎社会各界it专家、极客对我们进行监督提醒,协助智联一同提升用户的信息安全保障”。该负责人补充说。

分享本文到:

热点推荐

最新阅读

反馈
X