智联招聘被曝存漏洞 86万用户信息泄露

发布时间:2014年12月04日         来源:人民网

新京报讯(记者刘夏)漏洞报告平台乌云网昨天曝出智联招聘存在漏洞,涉及86万用户简历信息泄露。智联招聘回应称,疑似漏洞信息所指向的IP地址,并非智联招聘。

智联昨再被曝新漏洞

12月2日晚,乌云白帽子“天地不仁以万物为刍狗”提交了一个关于“导致智联招聘86万用户简历信息泄露”的漏洞。昨天,乌云网站正式公布此漏洞。

描述称,该漏洞将导致智联招聘数据库中86万份用户简历能够被获取,其中包括户口、身份证等用户重要信息。

对此,智联招聘回应表示,经过技术部门排查确认,乌云白帽子“天地不仁以万物为刍狗”所提交的疑似漏洞信息所指向的IP地址,并非智联招聘。

回应中还称,乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历信息,绝非来自智联招聘。

“智联招聘所有建立的数据库在互联网上无法访问。”智联招聘表示。

昨天,在乌云平台上白帽子“路人甲”又提交了一个关于“智联招聘信息泄露进入内部邮箱”的漏洞。显示漏洞类型为:“重要敏感信息泄露”。截至昨天发稿,智联对此未给出回应。

通过招聘网站窃取个人信息很普遍

尽管智联招聘称,不存在漏洞,但网友对智联招聘的用户信息安全性进行质疑。网友昨天发布微博称,“往事不堪回首啊。想起某年找工作之时在智联弄了个简历,关闭以后小半年还有人称在智联看到我的简历,问一些奇奇怪怪的问题,不胜其扰!”

根据媒体报道,2010年8月,浦东法院曾开庭审理周某等10人涉嫌非法获取公民个人信息一案,10名被告人均犯非法获取公民个人信息罪。

在上述案例中,曾在某招聘网站工作的余某称,其获得的个人信息一部分从以前工作的招聘网站自己负责保管的资料中复制获取的。


专家点评:因为该网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image