86万份简历泄露 智联招聘否认是源头
□金陵晚报记者 徐赟
12月2日,网络漏洞报告平台“乌云网”上发布了一条让求职者们震惊的消息,漏洞作者称智联招聘网站存在安全漏洞,并且已经造成86万份用户简历信息泄露。而在得到泄露的IP地址后,智联招聘表示泄露源头并非它们,智联招聘是“躺着也中枪”了。
求职者信息随意可见
据《重庆商报》报道,在12月2日晚间,乌云网上,有网友提交了智联招聘86万用户简历信息泄露的漏洞,并于3日正式公开。乌云网显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。
而随后,从公开的已泄露信息截图看到,被泄露的86万条用户简历信息中,包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。
不过,昨天记者再次登录乌云网平台,则已经看不到被泄露的信息,这则帖子也已经被删除。
智联招聘:我们是“躺着中枪”
昨天,记者也联系到了智联招聘方面的公关经理,她表示,前天,确实发生了这样的一起事件,不过随后证实是“乌龙事件”,经过技术部门严密排查,乌云提交的疑似漏洞信息所指向的IP地址,并不是智联招聘。
“在曝出这个说我们网站有漏洞的帖子之后,我们第一时间从爆料者那里拿到了产生漏洞的IP地址,我们进行了追查,最后证实并不是从我们内部泄露出去的,而是指向另外一家新兴的招聘网站,所以说我们是‘躺着也中枪’了。”她这样表示。
而针对这一说法,记者查询到乌云方面也通过媒体称该漏洞确实经查系另外一家网站。
同时,智联招聘表示,一直以来都重视网络信息安全,并将持续进行网络安全方面的投入,确保用户信息安全。与此同时,也意识到面对网络信息技术的快速发展,网络安全需要通过不断升级加码,才能够妥善应对各类漏洞和隐患。
智联招聘表示,“我们会持续投入技术保障以确保用户信息安全,同时非常欢迎社会各界IT专家、极客对我们进行监督提醒,协助智联一同提升用户的信息安全保障。”
律师:求职者维权难
那么,遇到招聘网站泄露求职者个人信息的行为,该如何维权呢?记者咨询了南京苏商律师事务所的洪涛律师,他认为,虽然我国的相关法律保护还不够完善,但无论从刑事还是民事角度,消费者对个人信息泄露进行维权都有法律依据。只是在现实中,消费者维权难度比较大。
他说:“遇到此类个人信息被泄露的情况,可以去法院起诉民事损害,也可以去公安部门或行政部门投诉,要求查处。但是现在非法买卖和非法获取个人信息频发,由于目前在法律制度上相对的缺失,因此民事维权成本较高,而且还有举证较难的问题,所以《个人信息保护法》急需出台。”
专家:网上求职也得多留心眼
那么,随着越来越多人在网站上投递简历寻找工作,求职者们又应该注意些什么呢?昨天,记者联系到了南京信息工程大学计算机与软件学院的沈剑教授,他表示,如今网络漏洞无处不在,可以说防不胜防,但是自己多加注意的话,还是能降低风险概率的。
他表示,首先还是不要在各个网站上到处填写自己的求职信息,如没必要,不要填写过于详细的个人信息,切记避免网上随意填写表格。其次,发送电子简历时不要轻易公开个人的重要信息,特别是自己的家庭住址和家庭电话、手机电话等。
另外,求职者在网络上登记自己的信息时都会有一个“对某些信息进行保密”的功能,不妨通过这项功能对自己的信息进行局部或者整体保密。
“最后,就是设置密码的时候不能偷懒,不能过于简单,不要弄123456这样的简单密码,对于核心的账号,尤其是涉及钱财、敏感个人信息等,必须设立独立的密码,记不住就写在纸上提醒自己,切忌偷懒。”沈剑表示。