智聯(lián)招聘被曝存漏洞 86萬用戶信息泄露

????漏洞報告平臺烏云網(wǎng)昨天曝出智聯(lián)招聘存在漏洞，涉及86萬用戶簡歷信息泄露。智聯(lián)招聘回應(yīng)稱，疑似漏洞信息所指向的IP地址，并非智聯(lián)招聘。

????智聯(lián)昨再被曝新漏洞

????12月2日晚，烏云白帽子“天地不仁以萬物為芻狗”提交了一個關(guān)于“導(dǎo)致智聯(lián)招聘86萬用戶簡歷信息泄露”的漏洞。昨天，烏云網(wǎng)站正式公布此漏洞。

????描述稱，該漏洞將導(dǎo)致智聯(lián)招聘數(shù)據(jù)庫中86萬份用戶簡歷能夠被獲取，其中包括戶口、身份證等用戶重要信息。

????對此，智聯(lián)招聘回應(yīng)表示，經(jīng)過技術(shù)部門排查確認(rèn)，烏云白帽子“天地不仁以萬物為芻狗”所提交的疑似漏洞信息所指向的IP地址，并非智聯(lián)招聘。

????回應(yīng)中還稱，烏云網(wǎng)站上公布的疑似泄露信息圖片中，標(biāo)有智聯(lián)招聘字段的簡歷信息，絕非來自智聯(lián)招聘。

????“智聯(lián)招聘所有建立的數(shù)據(jù)庫在互聯(lián)網(wǎng)上無法訪問。”智聯(lián)招聘表示。

????昨天，在烏云平臺上白帽子“路人甲”又提交了一個關(guān)于“智聯(lián)招聘信息泄露進(jìn)入內(nèi)部郵箱”的漏洞。顯示漏洞類型為：“重要敏感信息泄露”。截至昨天發(fā)稿，智聯(lián)對此未給出回應(yīng)。

????通過招聘網(wǎng)站竊取個人信息很普遍

????盡管智聯(lián)招聘稱，不存在漏洞，但網(wǎng)友對智聯(lián)招聘的用戶信息安全性進(jìn)行質(zhì)疑。網(wǎng)友昨天發(fā)布微博稱，“往事不堪回首啊。想起某年找工作之時在智聯(lián)弄了個簡歷，關(guān)閉以后小半年還有人稱在智聯(lián)看到我的簡歷，問一些奇奇怪怪的問題，不勝其擾！”

????根據(jù)媒體報道，2010年8月，浦東法院曾開庭審理周某等10人涉嫌非法獲取公民個人信息一案，10名被告人均犯非法獲取公民個人信息罪。

????在上述案例中，曾在某招聘網(wǎng)站工作的余某稱，其獲得的個人信息一部分從以前工作的招聘網(wǎng)站自己負(fù)責(zé)保管的資料中復(fù)制獲取的。（記者劉夏）