Monster.com ยอมรับว่าเซิร์ฟเวอร์ของบุคคลที่สามเปิดเผยเรซูเม่นับพัน

Monster.com เป็นเว็บไซต์จัดหางานยอดนิยมที่มีฐานข้อมูลประวัติย่อขนาดใหญ่ แพลตฟอร์มนี้ได้รับความไว้วางใจจากผู้คนหลายพันล้านคนทั่วโลก อย่างไรก็ตาม ดูเหมือนว่าไซต์จัดหางานขนาดใหญ่ดังกล่าวจะอ่อนไหวต่อการละเมิดข้อมูลอย่างสม่ำเสมอ

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยพบช่องโหว่ในเว็บเซิร์ฟเวอร์ที่มีประวัติย่อจำนวนมาก น่าเสียดายที่ Monster.com เป็นหนึ่งในแพลตฟอร์มที่ได้รับผลกระทบจากช่องโหว่นี้ รายงานระบุว่าเซิร์ฟเวอร์มีการกลับมาของผู้หางานระหว่างปี 2014 ถึง 2017 เป็นที่แน่ชัดว่าเซิร์ฟเวอร์ที่ถูกเปิดเผยได้รั่วไหลข้อมูลสำคัญบางอย่างที่เกี่ยวข้องกับผู้หางานเหล่านั้น รวมถึงที่อยู่ หมายเลขโทรศัพท์ ประสบการณ์การทำงานในอดีต และที่อยู่อีเมล

แม้ว่า Monster.com จะไม่เคยรวบรวมรายละเอียดการย้ายถิ่นฐาน แต่ข้อมูลนี้ก็รั่วไหลในไฟล์ที่เปิดเผยเช่นกัน เจ้าหน้าที่ได้ดำเนินการที่จำเป็นอย่างรวดเร็วและนำเซิร์ฟเวอร์ที่ถูกเปิดเผยออก อย่างไรก็ตาม ผู้มุ่งร้ายยังคงสามารถเข้าถึงประวัติย่อเหล่านี้ได้ด้วยความช่วยเหลือของแคชของเครื่องมือค้นหา

ตามที่ Monster ระบุ เซิร์ฟเวอร์นี้เป็นของบริษัทจัดหางานบุคคลที่สาม และบริษัทไม่ได้ทำงานร่วมกับพวกเขาอีกต่อไป เว็บไซต์จัดหางานปฏิเสธที่จะเปิดเผยรายละเอียดใดๆ ที่เกี่ยวข้องกับบริษัทจัดหางาน สิ่งที่เลวร้ายที่สุดเกี่ยวกับสถานการณ์นี้คือ Monster.com ไม่ได้แจ้งให้ผู้ใช้ทราบเกี่ยวกับการละเมิดข้อมูลตั้งแต่แรก บริษัทแจ้งเตือนผู้ใช้หลังจากที่นักวิจัยด้านความปลอดภัยรายงาน

นักรวบรวมข้อมูลควรแจ้งเตือนผู้ใช้เกี่ยวกับการละเมิด

เราเห็นด้วยกับข้อเท็จจริงที่ว่า Monster ไม่ได้เกี่ยวข้องกับการละเมิดข้อมูล ถึงกระนั้น สถานการณ์นี้ทำให้แพลตฟอร์มการจ้างงานทั้งหมดถูกตั้งคำถามเกี่ยวกับแนวทางปฏิบัติในการปกป้องข้อมูลของพวกเขา เราได้เห็นตัวอย่างมากมายที่บุคคลที่สามมีส่วนร่วมในการเปิดเผยข้อมูล

ดังนั้น ผู้รวบรวมข้อมูลมีหน้าที่คอยจับตาดูสิทธิ์ของบุคคลที่สามที่มีสิทธิ์เข้าถึงข้อมูลผู้ใช้ พวกเขาจำเป็นต้องตรวจสอบให้แน่ใจว่าบุคคลที่สามปฏิบัติตามนโยบายความปลอดภัยทางไซเบอร์ของแพลตฟอร์ม ควรจำกัดสิทธิ์ให้เหมาะสมกับบทบาทของตน

เมื่อพิจารณาจากข้อเท็จจริงที่ว่า Monster.com ไม่ได้แจ้งเตือนผู้ใช้เอง บริษัทดังกล่าวควรแจ้งเตือนผู้ใช้เกี่ยวกับการละเมิดความปลอดภัยที่ทำลายข้อมูลส่วนบุคคลของพวกเขา ผลกระทบของเหตุการณ์เหล่านี้อาจส่งผลกระทบในทางลบต่อผู้ใช้ในกรณีที่ถูกปฏิเสธ บริษัทเหล่านี้ไม่มีภาระผูกพันทางกฎหมายที่จะต้องแจ้งเตือนผู้ใช้และหน่วยงานกำกับดูแลเกี่ยวกับเหตุการณ์ดังกล่าว อย่างไรก็ตาม ถือเป็นการปฏิบัติธรรมที่ต้องแจ้งให้ผู้ใช้ทราบเช่นเดียวกัน

Facebook Twitter Google Plus Pinterest