http://www.searchsecurity.com.cn/showcontent_86527.htm
2014-12-4
昨日,漏洞报告平台乌云网曝智联招聘存在漏洞,涉及86万用户简历信息泄露。智联招聘回应称,疑似漏洞信息所指向的IP地址,并非智联招聘。
12月2日晚,乌云白帽子"天地不仁以万物为刍狗"提交了一个关于"导致智联招聘86万用户简历信息泄露"的漏洞。昨天,乌云网站正式公布此漏洞。
描述称,该漏洞将导致智联招聘数据库中86万份用户简历能够被获取,其中包括户口、身份证等用户重要信息。
对此,智联招聘回应表示,经过技术部门排查确认,乌云白帽子 " 天地不仁以万物为刍狗 " 所提交的疑似漏洞信息所指向的 IP 地址,并非智联招聘。
回应中还称,乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历信息,绝非来自智联招聘。
"智联招聘所有建立的数据库在互联网上无法访问。"智联招聘表示。
昨天,在乌云平台上白帽子"路人甲"又提交了一个关于"智联招聘信息泄露进入内部邮箱"的漏洞。显示漏洞类型为:"重要敏感信息泄露"。截至昨天发稿,智联对此未给出回应。
通过招聘网站窃取个人信息很普遍。尽管智联招聘称,不存在漏洞,但网友对智联招聘的用户信息安全性进行质疑。网友昨天发布微博称,"往事不堪回首啊。想起某年找工作之时在智联弄了个简历,关闭以后小半年还有人称在智联看到我的简历,问一些奇奇怪怪的问题,不胜其扰!"
TechTarget中国原创内容,原文链接:http://www.searchsecurity.com.cn/showcontent_86527.htm
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
