Monster.com ยอมรับว่าเซิร์ฟเวอร์ของบุคคลที่สามเปิดเผยเรซูเม่นับพัน

ข่าว
ความปลอดภัย / Monster.com ยอมรับว่าเซิร์ฟเวอร์ของบุคคลที่สามเปิดเผยเรซูเม่นับพัน อ่าน 2 นาที Monster.com

การละเมิดข้อมูลมอนสเตอร์



Monster.com เป็นเว็บไซต์จัดหางานยอดนิยมที่มีฐานข้อมูลเรซูเม่ขนาดใหญ่ แพลตฟอร์มนี้ได้รับความไว้วางใจจากผู้คนหลายพันล้านคนทั่วโลก อย่างไรก็ตามดูเหมือนว่าไซต์จัดหางานขนาดใหญ่ดังกล่าวจะเสี่ยงต่อการละเมิดข้อมูล

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัย ด่าง ช่องโหว่ในเว็บเซิร์ฟเวอร์ที่มีประวัติย่อของหลาย ๆ น่าเสียดายที่ Monster.com เป็นหนึ่งในแพลตฟอร์มที่ได้รับผลกระทบจากช่องโหว่นี้ รายงานระบุว่าเซิร์ฟเวอร์มีการกลับมาของผู้หางานระหว่างปี 2014 ถึง 2017 เห็นได้ชัดว่าเซิร์ฟเวอร์ที่เปิดเผยข้อมูลสำคัญบางอย่างที่เกี่ยวข้องกับผู้หางานเหล่านั้นรวมถึงที่อยู่หมายเลขโทรศัพท์ประสบการณ์การทำงานในอดีตและที่อยู่อีเมล



แม้ว่า Monster.com จะไม่เคยรวบรวมรายละเอียดการย้ายถิ่นฐาน แต่ข้อมูลนี้ก็รั่วไหลในไฟล์ที่เปิดเผยเช่นกัน เจ้าหน้าที่ได้ดำเนินการที่จำเป็นอย่างรวดเร็วและลบเซิร์ฟเวอร์ที่เปิดเผยออกไป อย่างไรก็ตามผู้ไม่ประสงค์ดียังสามารถเข้าถึงประวัติย่อเหล่านี้ได้ด้วยความช่วยเหลือของแคชของเครื่องมือค้นหา



ตาม Monster เซิร์ฟเวอร์นี้เป็นของ บริษัท จัดหางานบุคคลที่สามและ บริษัท ไม่ได้ทำงานร่วมกับพวกเขาอีกต่อไป ไซต์จัดหางานปฏิเสธที่จะเปิดเผยรายละเอียดใด ๆ ที่เกี่ยวข้องกับ บริษัท จัดหางาน สิ่งที่แย่ที่สุดเกี่ยวกับสถานการณ์นี้คือ Monster.com ไม่ได้แจ้งให้ผู้ใช้ทราบเกี่ยวกับการละเมิดข้อมูลตั้งแต่แรก บริษัท แจ้งเตือนผู้ใช้หลังจากที่นักวิจัยด้านความปลอดภัยรายงาน



ผู้รวบรวมข้อมูลควรแจ้งเตือนผู้ใช้เกี่ยวกับการละเมิด

เราเห็นด้วยกับข้อเท็จจริงที่ว่า Monster ไม่ได้เกี่ยวข้องกับการละเมิดข้อมูล อย่างไรก็ตามสถานการณ์นี้ทำให้แพลตฟอร์มการจ้างงานทั้งหมดมีคำถามเกี่ยวกับแนวทางปฏิบัติในการปกป้องข้อมูล เราได้เห็นตัวอย่างมากมายที่บุคคลที่สามมีส่วนร่วมในการเปิดเผยข้อมูล

ดังนั้นผู้รวบรวมข้อมูลจึงมีหน้าที่คอยจับตาดูสิทธิพิเศษของบุคคลที่สามที่สามารถเข้าถึงข้อมูลของผู้ใช้ได้ พวกเขาจำเป็นต้องตรวจสอบให้แน่ใจว่าบุคคลที่สามปฏิบัติตามนโยบายความปลอดภัยทางไซเบอร์ของแพลตฟอร์ม ควร จำกัด สิทธิ์ให้เหมาะสมกับบทบาทของตน

เมื่อพิจารณาจากข้อเท็จจริงที่ว่า Monster.com ไม่ได้แจ้งเตือนผู้ใช้เอง บริษัท ดังกล่าวควรแจ้งเตือนผู้ใช้เกี่ยวกับการละเมิดความปลอดภัยที่บุกรุกข้อมูลส่วนบุคคล ผลกระทบของเหตุการณ์เหล่านี้อาจส่งผลเสียต่อผู้ใช้ในกรณีที่ถูกปฏิเสธ บริษัท เหล่านี้ไม่มีข้อผูกมัดทางกฎหมายในการแจ้งเตือนผู้ใช้และหน่วยงานกำกับดูแลเกี่ยวกับเหตุการณ์ดังกล่าว อย่างไรก็ตามถือเป็นหลักปฏิบัติทางศีลธรรมที่จะแจ้งให้ผู้ใช้ทราบเช่นเดียวกัน



แท็ก การละเมิดข้อมูล