اكتشف باحث أمني خادم ويب مكشوفًا على الإنترنت يحتوي على سير ذاتية للباحثين عن عمل من موقع التوظيف Monster.
بعد المزيد من التفتيش ، تم العثور على السير الذاتية والسيرة الذاتية للمتقدمين للوظائف من 2014 إلى 2017 على الخادم ، والتي شمل الكثير منها معلومات خاصة مثل أرقام الهواتف وعناوين المنازل وعناوين البريد الإلكتروني وحتى المتقدمين & apos؛ خبرة العمل السابقة.
في هذا الوقت ، لا يزال من غير الواضح عدد الملفات التي تم عرضها على الخادم ولكن لوضع الأمور في نصابها الصحيح ، احتوى مجلد واحد فقط من مايو 2017 على آلاف السير الذاتية. بالإضافة إلى السير الذاتية ، تم اكتشاف وثائق الهجرة الخاصة بالعمل ، والتي لا يقوم مونستر بجمعها ، على الخادم المكشوف.
- تسرب بيانات الحكومة الأمريكية يكشف سنوات من التحقيقات
- الآلاف من الخوادم يمكن اختراقها عن بعد
- Facebook بيانات التطبيق التي يتعرض لها مطورو الطرف الثالث
ووفقًا لبيان صادر عن كبير مسؤولي الخصوصية بشركة Monster & apos ، مايكل جونز ، فإن الخادم ليس ملكًا للشركة نفسها وبدلاً من ذلك ، فإنه ينتمي إلى عميل توظيف لم تذكر اسمه لم تعد الشركة تعمل معه. ومع ذلك ، لم تقدم Monster اسم عميل التوظيف عند الضغط عليه تك كرانش.
خادم مكشوف
بعد أن تم إخطار Monster بتسرب البيانات ، قامت بإخطار شركة التوظيف بخصوص المشكلة وتم تأمين الخادم المكشوف الآن.
ومع ذلك ، على الرغم من أن البيانات لم تعد قابلة للوصول مباشرة من الخادم المكشوف ، إلا أنه لا يزال من الممكن العثور على مئات السير الذاتية والمستندات الأخرى المقدمة من الباحثين عن عمل في محركات البحث & apos؛ النتائج المخزنة مؤقتا.
نظرًا لأنه كان طرفًا ثالثًا وليس Monster هو الذي كشف البيانات ، فإن الشركة لم تحذر مستخدميها من أن بياناتهم قد تم عرضها على الإنترنت. في الواقع ، اعترفت الشركة فقط بأن بيانات المستخدم قد تم كشفها بعد أن أبلغ باحث الأمن الذي اكتشف الخادم تك كرانش المسألة.
حاول مونستر أن يتجاهل مسؤولية تسرب البيانات في بيان ، قائلاً:
"العملاء الذين يقومون بشراء الوصول إلى بيانات Monster – السير الذاتية للمرشحين والسيرة الذاتية – يصبحون مالكين للبيانات وهم مسؤولون عن الحفاظ على أمانها. نظرًا لأن العملاء هم مالكو هذه البيانات ، فهم وحدهم المسؤولون عن الإشعارات للأطراف المتأثرة في حالة خرق قاعدة بيانات العميل. "
بينما لم تكن شركة Monster ملزمة بالإبلاغ عن تسرب البيانات إلى المنظمين ، فقد بدأت شركات أخرى في تحذير مستخدميها بشكل استباقي في المواقف التي تتورط فيها أطراف ثالثة.
- لقد أبرزنا أيضًا أفضل برامج مكافحة الفيروسات لعام 2019
عبر تشكرونش