يعترف موقع Monster.com بخادم الطرف الثالث الذي تعرض لآلاف السير الذاتية

أخبار
الأمان / يعترف موقع Monster.com بخادم الطرف الثالث الذي تعرض لآلاف السير الذاتية 2 دقيقة للقراءة Monster.com

وحش البيانات خرق



Monster.com هو موقع توظيف شهير يحتوي على قاعدة بيانات ضخمة للسير الذاتية. يثق بالمنصة مليارات الأشخاص حول العالم. ومع ذلك ، يبدو أن مواقع التوظيف الكبيرة هذه عرضة بشكل متساوٍ لانتهاكات البيانات.

مؤخرا باحث امني مراقب ثغرة أمنية في خادم ويب تحتوي على سير ذاتية للعديد. للأسف ، كان موقع Monster.com أحد تلك المنصات التي تأثرت نتيجة هذه الثغرة الأمنية. تشير التقارير إلى أن الخادم قد استأنف الباحثين عن عمل بين عامي 2014 و 2017. ومن الواضح أن الخادم المكشوف سرب بعض المعلومات المهمة المتعلقة بالباحثين عن عمل بما في ذلك العناوين وأرقام الهواتف وخبرات العمل السابقة وعناوين البريد الإلكتروني.



على الرغم من أن موقع Monster.com لا يجمع أبدًا تفاصيل الهجرة ، فقد تم تسريب هذه المعلومات في الملفات المكشوفة أيضًا. سارعت السلطات في اتخاذ الإجراءات اللازمة وإزالة الخادم المكشوف. ومع ذلك ، لا يزال بإمكان الجهات الضارة الوصول إلى هذه السير الذاتية بمساعدة ذاكرات التخزين المؤقت لمحرك البحث.



وفقًا لـ Monster ، ينتمي هذا الخادم إلى وكالة توظيف تابعة لجهة خارجية ولم تعد الشركة تعمل معهم. رفض موقع التوظيف مشاركة أي تفاصيل تتعلق بوكالة التوظيف. أسوأ شيء في هذا الموقف هو أن موقع Monster.com لم يطلع المستخدمين على خرق البيانات في المقام الأول. نبهت الشركة مستخدميها بعد أن أبلغ عنها الباحث الأمني.



يجب على جامعي البيانات تنبيه المستخدمين بشأن الانتهاكات

نحن نتفق مع حقيقة أن Monster نفسها لم تكن متورطة في انتهاك البيانات. ومع ذلك ، فإن هذا الوضع يضع جميع منصات التوظيف تحت التساؤل حول ممارسات حماية البيانات الخاصة بهم. لقد رأينا العديد من الأمثلة حيث شاركت أطراف ثالثة في كشف البيانات.

لذلك ، فإن جامعي البيانات مسؤولون عن مراقبة امتيازات الأطراف الثالثة التي لديها حق الوصول إلى بيانات المستخدم. يحتاجون إلى التأكد من امتثال الأطراف الثالثة لسياسات الأمن السيبراني للمنصة. يجب أن تكون الامتيازات مقيدة لتناسب دورهم.

بالنظر إلى حقيقة أن موقع Monster.com لم ينبه المستخدمين بنفسه ، يجب على هذه الشركات تنبيه المستخدمين بشأن الانتهاكات الأمنية التي تعرض بياناتهم الشخصية للخطر. قد يترك تأثير هذه الحوادث تأثيرًا سلبيًا على المستخدمين في حالة الرفض. لا يوجد التزام قانوني على هذه الشركات لتنبيه المستخدمين والمنظمين بشأن مثل هذه الحوادث. ومع ذلك ، فإنه يعتبر ممارسة أخلاقية لإبلاغ المستخدمين بنفس الشيء.



العلامات خرق البيانات