الأخبار التكنولوجية والاستعراضات والنصائح!
دروس

الباحثين عن عمل يتعرضون لخرق Monster.com

اكتشف باحث أمني خادم ويب مكشوفًا على الإنترنت يحتوي على سير ذاتية للباحثين عن عمل من موقع التوظيف Monster.

بعد المزيد من التفتيش ، تم العثور على السير الذاتية والسيرة الذاتية للمتقدمين للوظائف من 2014 إلى 2017 على الخادم ، والتي شمل الكثير منها معلومات خاصة مثل أرقام الهواتف وعناوين المنازل وعناوين البريد الإلكتروني وحتى المتقدمين & apos؛ خبرة العمل السابقة.

في هذا الوقت ، لا يزال من غير الواضح عدد الملفات التي تم عرضها على الخادم ولكن لوضع الأمور في نصابها الصحيح ، احتوى مجلد واحد فقط من مايو 2017 على آلاف السير الذاتية. بالإضافة إلى السير الذاتية ، تم اكتشاف وثائق الهجرة الخاصة بالعمل ، والتي لا يقوم مونستر بجمعها ، على الخادم المكشوف.

  • تسرب بيانات الحكومة الأمريكية يكشف سنوات من التحقيقات
  • الآلاف من الخوادم يمكن اختراقها عن بعد
  • Facebook بيانات التطبيق التي يتعرض لها مطورو الطرف الثالث

ووفقًا لبيان صادر عن كبير مسؤولي الخصوصية بشركة Monster & apos ، مايكل جونز ، فإن الخادم ليس ملكًا للشركة نفسها وبدلاً من ذلك ، فإنه ينتمي إلى عميل توظيف لم تذكر اسمه لم تعد الشركة تعمل معه. ومع ذلك ، لم تقدم Monster اسم عميل التوظيف عند الضغط عليه تك كرانش.

خادم مكشوف

بعد أن تم إخطار Monster بتسرب البيانات ، قامت بإخطار شركة التوظيف بخصوص المشكلة وتم تأمين الخادم المكشوف الآن.

ومع ذلك ، على الرغم من أن البيانات لم تعد قابلة للوصول مباشرة من الخادم المكشوف ، إلا أنه لا يزال من الممكن العثور على مئات السير الذاتية والمستندات الأخرى المقدمة من الباحثين عن عمل في محركات البحث & apos؛ النتائج المخزنة مؤقتا.

نظرًا لأنه كان طرفًا ثالثًا وليس Monster هو الذي كشف البيانات ، فإن الشركة لم تحذر مستخدميها من أن بياناتهم قد تم عرضها على الإنترنت. في الواقع ، اعترفت الشركة فقط بأن بيانات المستخدم قد تم كشفها بعد أن أبلغ باحث الأمن الذي اكتشف الخادم تك كرانش المسألة.

حاول مونستر أن يتجاهل مسؤولية تسرب البيانات في بيان ، قائلاً:

"العملاء الذين يقومون بشراء الوصول إلى بيانات Monster – السير الذاتية للمرشحين والسيرة الذاتية – يصبحون مالكين للبيانات وهم مسؤولون عن الحفاظ على أمانها. نظرًا لأن العملاء هم مالكو هذه البيانات ، فهم وحدهم المسؤولون عن الإشعارات للأطراف المتأثرة في حالة خرق قاعدة بيانات العميل. "

بينما لم تكن شركة Monster ملزمة بالإبلاغ عن تسرب البيانات إلى المنظمين ، فقد بدأت شركات أخرى في تحذير مستخدميها بشكل استباقي في المواقف التي تتورط فيها أطراف ثالثة.

  • لقد أبرزنا أيضًا أفضل برامج مكافحة الفيروسات لعام 2019

عبر تشكرونش

نحن نوصيك: