A Monster.com elismeri, hogy harmadik fél szerverei több ezer önéletrajzot tártak fel

Monster Data Breach

A Monster.com egy népszerű foglalkoztatási webhely, amely hatalmas önéletrajz-adatbázist tartalmaz. A platformot világszerte emberek milliárdjai bízzák meg. Úgy tűnik azonban, hogy az ilyen nagy toborzási oldalak egyenletesen hajlamosak az adatok megsértésére.

Nemrégiben biztonsági kutató észlelve egy webkiszolgáló biztonsági rése, amely sokak önéletrajzát tartalmazta. Sajnos a Monster.com egyike volt azoknak a platformoknak, amelyeket érintett volt ez a biztonsági rés. A jelentések azt sugallják, hogy a szerver 2014 és 2017 között folytatta az álláskeresők munkáját. Nyilvánvaló, hogy a kiszolgált szerver néhány fontos információt kiszivárogtatott az álláskeresőkkel kapcsolatban, ideértve a címeket, telefonszámokat, korábbi munkatapasztalatokat és e-mail címeket.

Noha a Monster.com soha nem gyűjti a bevándorlás részleteit, ezek az információk a nyilvánosságra hozott fájlokban is kiszivárogtak. A hatóságok gyorsan megtették a szükséges intézkedéseket, és eltávolították a kiszolgált szervert. A rosszindulatú szereplők azonban továbbra is hozzáférhetnek ezekhez az önéletrajzokhoz a keresőmotor gyorsítótárai segítségével.

Monster szerint ez a szerver egy harmadik fél munkaerő-felvételi ügynökségéhez tartozott, és a vállalat már nem dolgozik velük. A toborzóhely nem volt hajlandó megosztani a toborzási irodával kapcsolatos részleteket. A legrosszabb dolog ebben a helyzetben az, hogy a Monster.com eleve nem tájékoztatta a felhasználókat az adatmegsértésről. A cég riasztotta a felhasználókat, miután a biztonsági kutató feljelentette.

Az adatgyűjtőknek figyelmeztetniük kell a felhasználókat a jogsértésekre

Egyetértünk azzal a ténnyel, hogy maga a Monster sem vett részt az adatvédelemben. Ennek ellenére ez a helyzet megkérdőjelezi az összes foglalkoztatási platform adatvédelmi gyakorlatát. Számos példát láthattunk arra vonatkozóan, hogy harmadik felek vettek részt az adatok feltárásában.

Ezért az adatgyűjtők felelősek a felhasználói adatokhoz hozzáférő harmadik felek privilégiumainak figyelemmel kíséréséért. Biztosítaniuk kell, hogy harmadik felek betartsák a platform kiberbiztonsági politikáját. A kiváltságokat szerepüknek megfelelően kell korlátozni.

Figyelembe véve azt a tényt, hogy a Monster.com maga nem figyelmeztette a felhasználókat, az ilyen vállalatoknak figyelmeztetniük kell a felhasználókat a személyes adataikat veszélyeztető biztonsági megsértésekre. Ezen események hatása negatív hatást gyakorolhat a felhasználókra a tagadás esetén. Ezeknek a vállalatoknak nincs jogi kötelezettsége, hogy figyelmeztesse a felhasználókat és a szabályozókat az ilyen eseményekről. Erkölcsi gyakorlatnak tekintik azonban a felhasználók erről való tájékoztatását.