智联回应数十万用户信息泄露事件

作者: 微歌 分类: 数码资讯 发布时间: 2014-12-03 22:39 ė 6 没有评论

  昨天,乌云漏洞公开了智联招聘的一个漏洞,该漏洞导致了智联招聘 86 万用户简历(包括姓名、地址、身份证、户口等等各种信息)泄露。据悉,该漏洞是由白帽子『天地不仁以万物为刍狗』提供的,漏洞类型是未授权访问/权限绕过,危害等级为高。由于智联招聘在国内有一定的名气,在智联招聘上投递简历的求职者也很多。因此,这个漏洞曝出后立即引起了大家的关注,也让一些投递过简历的用户非常担心。
  该漏洞被公开后,智联方面回应称:感谢对智联招聘的关注,经核实,漏洞详情中披露的 IP 地址,非智联招聘的。

  随后,乌云方面表示,可以确认漏洞曝出的 IP 地址属于一家新兴招聘网站,但是该网站遭泄露的数据却都被标注为来自智联招聘。至于这些数据信息到底从何而来,与智联招聘有无关系,还有待智联招聘方面进一步确认。

  12月3 日下午,智联招聘在官方微博发布公告称,经过技术部门排查,漏洞系子虚乌有,并表示会一直监控数据库安全,确保数据库安全性。
  智联招聘表示,昨日受到来自乌云用户的邮件,该邮件指出智联招聘网站存在漏洞导致了 86 万用户的简历遭到泄露。智联方面经过调查发现,该疑似漏洞指向的 IP 地址并非智联招聘,疑似泄露信息图片中的标有智联招聘字样的简历,也绝对不是来自智联招聘。

  智联招聘还称非常重视网络信息安全,并将加大网络安全大的投入,建设更加完善的数据保护机制。

  说实话,智联的官方回应还是有点像套话,还有很多疑问没有被解答,如:到底是谁干的,这些资料是不是真的?如果是真的,这家公司是怎么获得智联招聘的用户资料的?

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: https://wego2.com/zhi-lian-hui-ying-shu-shi-wan-yong-hu-xin-xi-xie-lu-shi-jian.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部