新京報訊 (記者劉夏)漏洞報告平臺烏雲網昨天曝出智聯招聘存在漏洞,涉及86萬用戶簡歷資訊洩露。智聯招聘回應稱,疑似漏洞資訊所指向的IP地址,並非智聯招聘。
智聯昨再被曝新漏洞
12月2日晚,烏雲白帽子“天地不仁以萬物為芻狗”提交了一個關於“導致智聯招聘86萬用戶簡歷資訊洩露”的漏洞。昨天,烏雲網站正式公佈此漏洞。
描述稱,該漏洞將導致智聯招聘數據庫中86萬份用戶簡歷能夠被獲取,其中包括戶口、身份證等用戶重要資訊。
對此,智聯招聘回應表示,經過技術部門排查確認,烏雲白帽子“天地不仁以萬物為芻狗”所提交的疑似漏洞資訊所指向的IP地址,並非智聯招聘。
回應中還稱,烏雲網站上公佈的疑似洩露資訊圖片中,標有智聯招聘字段的簡歷資訊,絕非來自智聯招聘。
“智聯招聘所有建立的數據庫在網際網路上無法訪問。”智聯招聘表示。
昨天,在烏雲平臺上白帽子“路人甲”又提交了一個關於“智聯招聘資訊洩露進入內部郵箱”的漏洞。顯示漏洞類型為:“重要敏感資訊洩露”。截至昨天發稿,智聯對此未給出回應。
通過招聘網站竊取個人資訊很普遍
儘管智聯招聘稱,不存在漏洞,但網友對智聯招聘的用戶資訊安全性進行質疑。網友昨天發佈微博稱,“往事不堪回首啊。想起某年找工作之時在智聯弄了個簡歷,關閉以後小半年還有人稱在智聯看到我的簡歷,問一些奇奇怪怪的問題,不勝其擾!”
根據媒體報道,2010年8月,浦東法院曾開庭審理周某等10人涉嫌非法獲取公民個人資訊一案,10名被告每人平均犯非法獲取公民個人資訊罪。
在上述案例中,曾在某招聘網站工作的余某稱,其獲得的個人資訊一部分從以前工作的招聘網站自己負責保管的資料中複製獲取的。
[責任編輯: 宿靜]