[iamtopone.com][热点新闻] [滚动] [回顾]

[ 阅览: 3326] [ 4] [ 2]

智联招聘再陷"简历泄露风波" 据称"40元可买十

来源: 网易
2020-11-21 01:45:01

(原标题:智联招聘再陷“简历泄露风波”,据称“40元可买十万条简历”)

“内鬼”所为?

近日,据新京报消息,一些简历信息正在被贩卖。一位信息贩子称,他手握十万条个人简历,这些数据只需要40元。值得注意的是,简历信息中有前程无忧智联招聘LOGO。

对此,前程无忧回应称,“初步断定,这是个别人将部分企业在2014-2015年招聘时收到的简历拿出来非法售卖。这在51job的数据库中属于‘沉默简历’,当前的企业收到简历的更新时间都在6个月内,企业根本看不到这些简历。”智联方面则称,将进行内部调查。

“最大可能性是内鬼泄露,或者是用爬虫把公开的简历都下载下来了。爬虫是外部人弄的。现在有些网站会防爬虫,很多也防不住。”一位资深运维人士告诉时间财经。

时间财经就事件最新进展联系智联招聘方面,截至发稿,未获回复。

谁的责任?

公开资料显示,智联招聘创立于1994年,目前拥有1.8亿职场人用户,累计合作企业数达456万。前程无忧是国内具有广泛影响力的人力资源服务供应商,在美国上市的中国人力资源服务企业,在全国25个城市设有服务机构,拥有过亿的个人用户。

据新京报贝壳财经消息,一位信息贩子称,他手握十万条个人简历,这些数据只需要40元。上述被贩卖的简历被信息贩子做成了一个压缩文件,解压后,占用空间超过4个G。这些被泄露的信息维度与简历一致,包括工作经验、出生日期、居住地、手机号、邮箱、学历信息、自我评价、求职意向、工作经验、语言能力、技能信息等。简历信息分别被储存在按照时间日期命名的文件夹内,文件夹的最终修改日期在2014年至2015年之间。

前程无忧表示,公司下载自用的简历格式与目前流出的完全不一样。公司高层搜索阅读简历程序严格,而求职者信息只有HR安排面试时才能看到。目前流出的简历更新时间在51job的数据库中属于“沉默简历”,企业收到简历的更新时间都在6个月内,企业看不到这些简历。

对于Logo的情况,前程无忧称,企业在51job上发布招聘信息,求职者发送简历,简历上就会显示出51job的Logo。

盘古智库高级研究员江瀚告诉时间财经,该事件最大的问题在于,求职者的信息属于个人隐私,前程无忧和智联招聘作为平台方理应保管好用户信息,确保用户信息不会被其他人所窃取,但目前来看,其并没有做好保管工作。

“如果是内部员工的泄露,这属于严重违规行为,应该被内部惩处。如果是企业的有意泄露,这更是非常严重的企业问题了,需要监管层对其进行严格监管,”江瀚认为。

先例

时间财经查阅发现,简历信息泄露事件此前也曾出现过。据上游新闻消息,2019年北京市朝阳区人民法院审理了一起“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份,一份信息被卖5元左右。

根据检方指控,智联招聘个人简历信息分别通过与智联招聘公司无关人员黄某,以及智联招聘公司内部员工卢某和王某流出,最终流向淘宝店主郑某。

中国裁判文书网站显示,2018年3月至6月间,被告人郑某分别与智联招聘公司职员王某、卢某合谋,通过在智联招聘网站上开立虚假的企业账号等方式,非法获取公民个人信息(求职者简历)并用于出售。其中,被告人卢某涉非法获取公民个人信息(求职者简历)并出售给被告人郑某123556条,被告人王某涉非法获取公民个人信息(求职者简历)并出售给被告人郑某41968条,获取违法所得人民币33329元。

北京市朝阳区人民法院认为,智联招聘员工卢某犯侵犯公民个人信息罪,判处有期徒刑四年三个月,罚金人民币五万元。王某侵犯公民个人信息罪,判处有期徒刑四年,罚金人民币五万元。二审法院维持原判。

彼时,智联招聘负责人称,对这起案件的发生向广大消费者表示歉意,同时表示,今后公司将推出一系列举措,杜绝此类事件的再次发生。

而仅仅过了一年,智联招聘再次发生简历信息泄露事件。时间财经就此事件是否因为内部管理问题未得到妥善解决联系智联招聘方面,截至发稿,未获回复。

财经评论员郭施亮对时间财经表示,对简历库的数据泄露,需要从源头找出问题,是否为掌握资料权限的内鬼所致。当然,也不排除存在黑客的入侵,虽然目前对数据保密比较严格,但黑客的入侵技术却越来越强大,对入侵数据库变相牟利的现象,也时有发生。因此,对招聘网站来说,最重要的还是要提升内控管理水平,同时也需要做好大数据库的技术维护,提升保密系数,减少被黑客侵入的风险。(北京时间财经 向雨)



[原文]


[回到顶部]

[iamtopone.com][热点新闻] [滚动] [回顾]