智聯招聘被曝存漏洞 86萬用戶信息泄露

????漏洞報告平臺烏云網昨天曝出智聯招聘存在漏洞，涉及86萬用戶簡歷信息泄露。智聯招聘回應稱，疑似漏洞信息所指向的IP地址，并非智聯招聘。

????智聯昨再被曝新漏洞

????12月2日晚，烏云白帽子“天地不仁以萬物為芻狗”提交了一個關于“導致智聯招聘86萬用戶簡歷信息泄露”的漏洞。昨天，烏云網站正式公布此漏洞。

????描述稱，該漏洞將導致智聯招聘數據庫中86萬份用戶簡歷能夠被獲取，其中包括戶口、身份證等用戶重要信息。

????對此，智聯招聘回應表示，經過技術部門排查確認，烏云白帽子“天地不仁以萬物為芻狗”所提交的疑似漏洞信息所指向的IP地址，并非智聯招聘。

????回應中還稱，烏云網站上公布的疑似泄露信息圖片中，標有智聯招聘字段的簡歷信息，絕非來自智聯招聘。

????“智聯招聘所有建立的數據庫在互聯網上無法訪問。”智聯招聘表示。

????昨天，在烏云平臺上白帽子“路人甲”又提交了一個關于“智聯招聘信息泄露進入內部郵箱”的漏洞。顯示漏洞類型為：“重要敏感信息泄露”。截至昨天發稿，智聯對此未給出回應。

????通過招聘網站竊取個人信息很普遍

????盡管智聯招聘稱，不存在漏洞，但網友對智聯招聘的用戶信息安全性進行質疑。網友昨天發布微博稱，“往事不堪回首啊。想起某年找工作之時在智聯弄了個簡歷，關閉以后小半年還有人稱在智聯看到我的簡歷，問一些奇奇怪怪的問題，不勝其擾！”

????根據媒體報道，2010年8月，浦東法院曾開庭審理周某等10人涉嫌非法獲取公民個人信息一案，10名被告人均犯非法獲取公民個人信息罪。

????在上述案例中，曾在某招聘網站工作的余某稱，其獲得的個人信息一部分從以前工作的招聘網站自己負責保管的資料中復制獲取的。（記者劉夏）