首頁>要聞>沸點 沸點
超2億份國內(nèi)簡歷數(shù)據(jù)泄露 姓名電話全流出
原標題:安全研究員網(wǎng)上預(yù)警:超2億份國內(nèi)簡歷數(shù)據(jù)泄露,內(nèi)容非常詳細
12月28日,一位名叫Bob Diachenko的網(wǎng)友在國外社交平臺Twitter上爆料,一個包含2.02億份中國人簡歷信息的數(shù)據(jù)庫泄露,這些簡歷內(nèi)容非常詳細,包括姓名、生日、手機號碼、郵箱、婚姻狀況、政治面貌和工作經(jīng)歷等。
網(wǎng)友爆料2.02億份簡歷數(shù)據(jù)泄露。
在最新發(fā)布的一條推文中,Diachenko曬出了一張中英文翻譯截圖。一名求職者在自我介紹后稱,“只想有份穩(wěn)定工作?!?/p>
“這個事情可以向誰報告?” Diachenko在推文中提到。有人建議他向國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT提交該事件,不過也有人留言咨詢能否分享數(shù)據(jù)。
1月1日,隱私護衛(wèi)隊聯(lián)系Diachenko,對方表示目前正在休假,下周將回復此事。
知道創(chuàng)宇404積極防御實驗室負責人城上(化名)告訴隱私護衛(wèi)隊,爆料者是德國的一名安全研究人員,截圖內(nèi)容包含詳細的簡歷各類型字段和部分簡歷正文內(nèi)容。
“基于此安全研究員歷來推送信息的可靠度和目前發(fā)布的截圖內(nèi)容,本次事件可信度很高。”城上說。
爆料者回應(yīng)網(wǎng)友提問。
隱私護衛(wèi)隊注意到,在該推文下,還有人提問數(shù)據(jù)的所有者是誰?Diachenko回應(yīng)不知道,數(shù)據(jù)存儲于亞馬遜云服務(wù)平臺上,全部都是簡歷信息。
也就是說,目前尚不能確定如此龐大的簡歷數(shù)據(jù)出自哪里,“不過能擁有2億份簡歷信息的公司應(yīng)該不多?!背巧险f。
其實關(guān)于簡歷數(shù)據(jù)泄露的消息并不少見。此前有媒體報道,一些招聘網(wǎng)站向企業(yè)和個人賬號開放簡歷搜索權(quán)限。有賣家稱,花700元就可購買一套采集軟件,批量爬取多家知名招聘平臺全國簡歷信息。
城上跟蹤分析,本次數(shù)據(jù)是通過爬取收集的可能性非常小。因為一般簡歷公開數(shù)據(jù)不會這么詳細,而且部分內(nèi)容會脫敏,更可能是相關(guān)業(yè)務(wù)存在未授權(quán)或者其它漏洞而導致數(shù)據(jù)泄露。
“簡歷其實就是個人畫像數(shù)據(jù)。如果大規(guī)模被泄露或被利用,可能造成嚴重的危害。”城上對隱私護衛(wèi)隊表示。
他提醒求職者,在上傳簡歷信息時,應(yīng)選擇可信的招聘或者獵頭平臺。當給出姓名、電話、身份證、銀行卡等可與自己直接關(guān)聯(lián)的數(shù)據(jù)時,要特別謹慎。對于簡歷上提到的數(shù)據(jù),建議與個人敏感數(shù)據(jù)分離。
知道創(chuàng)宇云安全的官方微博也表示,用戶應(yīng)該養(yǎng)成良好的密碼設(shè)置和保管意識,密碼組合應(yīng)盡量復雜、位數(shù)要多,包括字母、數(shù)字和特殊符號,盡量不使用生日、名字拼音等。此外,在不同平臺設(shè)置不同密碼且最好定期修改。
編輯:曾珂
關(guān)鍵詞:超2億份國內(nèi)簡歷數(shù)據(jù)泄露