人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-07-10
2170
CC
本報訊(記者 解麗)昨日,國內漏洞應急平臺烏云公開了一個據稱是導致智聯招聘86萬用戶簡歷信息泄露的漏洞。而從漏洞上看,泄露的簡歷信息可以看到姓名、地址、身份證號及戶口等。對此,智聯招聘發布聲明稱,自己實為“躺槍”,疑似漏洞信息所指的IP地址并非智聯,簡歷信息絕非來自智聯招聘。
據了解,12月2日晚,智聯招聘收到來自烏云白帽子“天地不仁 以萬物為芻狗“郵件,信中提交了一個關于“導致智聯招聘86萬用戶簡歷信息泄露”的漏洞,12月3日早上烏云網站正式公布此漏洞。從漏洞中可以清楚看到姓名、地址、身份證號、戶口、月薪等信息。同時,智聯招聘對該漏洞的反饋是“忽略”。
智聯招聘表示,在接到烏云的提醒之后,技術部門很快進行了排查確認,認定其指向的IP地址并非智聯招聘,同時烏云網站上公布的疑似泄露信息圖片中,標有智聯招聘字段的簡歷信息,絕非來自智聯招聘。而對于此消息,智聯招聘的個人用戶顯得十分平靜,有些甚至發帖稱“一看這些信息就是假的,身份證號根本不對”。
智聯招聘強調,該公司自1997年成立zhaopi.com網站以來,就將信息安全視為第一要務,持續加大投入,并使用領先技術,確保用戶信息安全性。相關負責人明確,其一,智聯招聘所有的簡歷數據庫在互聯網上絕對無法訪問。即通過搜索引擎是找不到的,只會向經過審核、合作的客戶開放;其二,智聯招聘有嚴密的數據庫網絡防火墻,公司安全及運維部門實施24小時監控;其三,成立17年以來擁有近億份用戶簡歷,從未發生過用戶信息泄露事件,廣大用戶可以安心使用。
而對于有媒體推斷,該事件很可能是智聯招聘曾經遭遇脫庫,泄露信息又被轉手到本次事件中的招聘網站,最后因為漏洞又被發現,智聯招聘堅稱絕無可能。
同時,北京青年報記者發現,求職者在大型的招聘網站上進行簡歷注冊時,個人信息開放程序的等級是可以選擇的。像智聯招聘就設置了完全開放、完全保密、委托智聯招聘等三個等級。完全開放是所有企業都可以看到簡歷,但同時可選擇屏蔽某個或某些公司;完全保密,是所有企業都看不到,但個人可憑喜好投遞簡歷;委托智聯招聘,就是只有智聯招聘獵頭可以與簡歷人溝通。提醒求職者,在簡歷注冊時,可根據自身情況進行選擇。
此外,針對此次“躺槍”,北青報記者也采訪了其他一些招聘網站,其都表示,對于系統性的安全,其技術部門會時刻關注安全狀態并隨時更新升級防御措施,同時也會和其他同樣注重用戶信息安全的企業(如電商、支付、互聯網金融)保持技術上的溝通協作,共同提升網絡安全的技術水平。
