Monster.com ยอมรับว่าเซิร์ฟเวอร์ของบุคคลที่สามเปิดเผยเรซูเม่นับพัน

Monster.com เป็นเว็บไซต์จัดหางานยอดนิยมที่มีฐานข้อมูลประวัติย่อขนาดใหญ่ แพลตฟอร์มนี้ได้รับความไว้วางใจจากผู้คนหลายพันล้านคนทั่วโลก อย่างไรก็ตาม ดูเหมือนว่าไซต์จัดหางานขนาดใหญ่ดังกล่าวจะอ่อนไหวต่อการละเมิดข้อมูลอย่างสม่ำเสมอ

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยพบช่องโหว่ในเว็บเซิร์ฟเวอร์ที่มีประวัติย่อจำนวนมาก น่าเสียดายที่ Monster.com เป็นหนึ่งในแพลตฟอร์มที่ได้รับผลกระทบจากช่องโหว่นี้ รายงานระบุว่าเซิร์ฟเวอร์มีการกลับมาของผู้หางานระหว่างปี 2014 ถึง 2017 เป็นที่แน่ชัดว่าเซิร์ฟเวอร์ที่ถูกเปิดเผยได้รั่วไหลข้อมูลสำคัญบางอย่างที่เกี่ยวข้องกับผู้หางานเหล่านั้น รวมถึงที่อยู่ หมายเลขโทรศัพท์ ประสบการณ์การทำงานในอดีต และที่อยู่อีเมล

แม้ว่า Monster.com จะไม่เคยรวบรวมรายละเอียดการย้ายถิ่นฐาน แต่ข้อมูลนี้ก็รั่วไหลในไฟล์ที่เปิดเผยเช่นกัน เจ้าหน้าที่ได้ดำเนินการที่จำเป็นอย่างรวดเร็วและนำเซิร์ฟเวอร์ที่ถูกเปิดเผยออก อย่างไรก็ตาม ผู้มุ่งร้ายยังคงสามารถเข้าถึงประวัติย่อเหล่านี้ได้ด้วยความช่วยเหลือของแคชของเครื่องมือค้นหา

ตามที่ Monster ระบุ เซิร์ฟเวอร์นี้เป็นของบริษัทจัดหางานบุคคลที่สาม และบริษัทไม่ได้ทำงานร่วมกับพวกเขาอีกต่อไป เว็บไซต์จัดหางานปฏิเสธที่จะเปิดเผยรายละเอียดใดๆ ที่เกี่ยวข้องกับบริษัทจัดหางาน สิ่งที่เลวร้ายที่สุดเกี่ยวกับสถานการณ์นี้คือ Monster.com ไม่ได้แจ้งให้ผู้ใช้ทราบเกี่ยวกับการละเมิดข้อมูลตั้งแต่แรก บริษัทแจ้งเตือนผู้ใช้หลังจากที่นักวิจัยด้านความปลอดภัยรายงาน

นักรวบรวมข้อมูลควรแจ้งเตือนผู้ใช้เกี่ยวกับการละเมิด

เราเห็นด้วยกับข้อเท็จจริงที่ว่า Monster ไม่ได้เกี่ยวข้องกับการละเมิดข้อมูล ถึงกระนั้น สถานการณ์นี้ทำให้แพลตฟอร์มการจ้างงานทั้งหมดถูกตั้งคำถามเกี่ยวกับแนวทางปฏิบัติในการปกป้องข้อมูลของพวกเขา เราได้เห็นตัวอย่างมากมายที่บุคคลที่สามมีส่วนร่วมในการเปิดเผยข้อมูล

ดังนั้น ผู้รวบรวมข้อมูลมีหน้าที่คอยจับตาดูสิทธิ์ของบุคคลที่สามที่มีสิทธิ์เข้าถึงข้อมูลผู้ใช้ พวกเขาจำเป็นต้องตรวจสอบให้แน่ใจว่าบุคคลที่สามปฏิบัติตามนโยบายความปลอดภัยทางไซเบอร์ของแพลตฟอร์ม ควรจำกัดสิทธิ์ให้เหมาะสมกับบทบาทของตน

เมื่อพิจารณาจากข้อเท็จจริงที่ว่า Monster.com ไม่ได้แจ้งเตือนผู้ใช้เอง บริษัทดังกล่าวควรแจ้งเตือนผู้ใช้เกี่ยวกับการละเมิดความปลอดภัยที่ทำลายข้อมูลส่วนบุคคลของพวกเขา ผลกระทบของเหตุการณ์เหล่านี้อาจส่งผลกระทบในทางลบต่อผู้ใช้ในกรณีที่ถูกปฏิเสธ บริษัทเหล่านี้ไม่มีภาระผูกพันทางกฎหมายที่จะต้องแจ้งเตือนผู้ใช้และหน่วยงานกำกับดูแลเกี่ยวกับเหตุการณ์ดังกล่าว อย่างไรก็ตาม ถือเป็นการปฏิบัติธรรมที่ต้องแจ้งให้ผู้ใช้ทราบเช่นเดียวกัน

Facebook Twitter Google Plus Pinterest
แนะนำ
แก้ไข: ไม่สามารถอัปเดต Minecraft Native Launcher ได้
แก้ไข: ไม่สามารถอัปเดต Minecraft Native Launcher ได้
เกม
วิธีลบ Padlock หรือไอคอน Lock จากไฟล์ใน Windows 10
วิธีลบ Padlock หรือไอคอน Lock จากไฟล์ใน Windows 10
ทำอย่างไร
วิธีการแก้ไขรหัสข้อผิดพลาดของ Java 1603
วิธีการแก้ไขรหัสข้อผิดพลาดของ Java 1603
ทำอย่างไร
วิธีเปิดใช้งาน Camera2 API และ Shoot RAW บน Android
วิธีเปิดใช้งาน Camera2 API และ Shoot RAW บน Android
Android
สมัครสมาชิก