图形刘颖制
12月2日,网络漏洞报告平台“乌云网”上发布了一条令人吃惊的信息,漏洞作者称智联招聘存在安全漏洞,并已经造成86万份用户简历信息泄露。昨日,智联招聘有关负责人向商报记者表示,漏洞中曝出的IP地址属于一家新兴招聘网站,被泄露的简历数据也并非来源于智联招聘。
网站被曝漏洞
86万份简历信息泄露
12月2日晚间,乌云网上,有网友提交了智联招聘86万用户简历信息泄露的漏洞,并于3日正式公开。乌云网显示,黑客可通过漏洞获取包括用户姓名、地址、身份证号、户口等在内的私密信息。
随后,记者从公开的已泄露信息截图看到,被泄露的86万条用户简历信息中,包括姓名、婚姻状况、出生日期、户籍地址等十分详细的信息,并且在每条个人信息前,均标注“智联招聘”字样。
“连简历都不放过,还能好好找工作吗?”对于此次简历泄露事件,网友大都表示担忧。网友“喻喻猫”说:“难怪最近垃圾短信那么多。”
智联招聘回应:
IP地址属另一家网站
“我们已经第一时间安排技术团队对漏洞进行核实,并核对信息库,可以肯定网站并不存在所谓的安全漏洞,用户信息也并非来源于网站信息库。”昨日,智联招聘有关负责人告诉记者,目前可确认漏洞中曝出的IP地址属于一家新兴招聘网站。
该负责人还表示,虽有“智联招聘”字样,但从字段上分析,智联数据库资料并不会有“智联招聘”字样,由此可知数据并非来源于智联数据库。昨日中午,乌云方面也通过媒体称,该漏洞系另外一家网站。
下午,当记者打开乌云网时,此前公布的漏洞信息已经找不到。
数据是否真实
有待进一步核实
此外,对于被披露的86万条数据是否属实,该网站如何获取这些数据等信息,仍需要智联招聘方面来进一步确认。
智联招聘的这位负责人告诉记者,目前可知,发现漏洞的小型招聘网站是一个公开的平台,用户可自由上传和下载资料,属于非商业性质网站,“不过,我们已经通过法律途径,与该网站取得了联系,会进一步与对方接洽,但作为第三方,不便公开该网站名称”。
“我们会持续投入技术保障以确保用户信息安全,同时非常欢迎社会各界IT专家、极客对我们进行监督提醒,协助智联一同提升用户的信息安全保障”。该负责人补充说。
专家声音
若受泄露事件损害用户可报案维权
“针对这次86万份简历泄露事件,若用户权益受到侵害,可通过两种方式维权:一是向公安机关报案,查明事件属实后,将会追究相应责任人的刑事责任;二是向人民法院提起诉讼,要求责任人承担相应责任。”重庆锦扬(江北)律师事务所潘兴旺律师在接受商报记者采访时表示。
昨日,渝经律师事务所张荣军律师在接受商报记者采访时表示,如果遭遇网络侵权,用户应立即固定证据,并积极主张权益,向公安机关报警,由公安机关侦查处理。如果侵权人涉嫌严重刑事犯罪,公安机关侦结后,可以由国家检察机关提起公诉,以追究相关人员的刑事责任。对于一些利用网络进行的情节不太严重的侮辱、诽谤案件,如有明确证据,受害人可以到法院提起刑事自诉。
记者杨康平
推荐:
网友评论 ()条 查看