行业新闻与博客

在第三方客户端未能保证其安全后，已发现上传到热门招聘网站的敏感个人数据暴露在不安全的 Web 服务器上。

上周晚些时候发布的一份报告显示，一名安全研究人员在互联网上发现了一份未公开的求职者的简历和其他文件：这是最新的一系列隐私问题。

然而，虽然有些人被确认已经发布到 Monster，但是工作网站澄清说这个问题实际上是其中一个客户的错误。

“我们提醒客户，客户立即解决了这个问题，”该公司首席隐私官迈克尔琼斯在发给 Infosecurity 的声明中表示。“由于这一事件，我们终止了客户的合同。”

他继续解释为什么 Monster 不应该为此事件负责。

“我们理解人们担心数据泄露和他们带来的不适。出于这个原因，违规通知要求识别受影响的个人和数据，确定违规的原因，并描述为防止未来违规而采取的措施，“声明继续说。

“由于暴露发生在客户系统上，涉及从多个来源获得的客户数据，我们无法识别受影响的个人或受影响的信息。”

GDPR 的设计部分是为了在问责制和透明度问题上更加明确，尽管尚不清楚受影响的个人是否是欧盟公民。

“这是数据在没有人们意识到的情况下如何传播的一个教训。在这种情况下，当我们将这些工作历史和简历 / 简历放在这些类型的网站上时，我们应该假设组织会在审核时收集它们并将其用于工作考虑，“ Erch Kron，KnowBe4 的安全意识倡导者。

“事情变得模糊不清的是信息使用后会发生什么，并确保首先以正确的方式使用信息。目前，在美国，当第三方处理数据时，人们通常完全不知道。这是 GDPR 旨在解决的问题。“

Monster's Jones 声称用户隐私是该公司的首要任务之一。

“为此，Monster 积极阻止候选人和求职者分享他们认为敏感的信息，”他总结道。

可以说，即使是简历或简历中无害的看似信息也可能被狡猾的黑客用来搜索候选人以获取更多信息。

想要了解有关信息安全的所有信息吗？在这里注册即将举行的 Infosecurity 杂志在线峰会  ！

非常感谢您对亚洲注册的支持与信任！

禁止转载