计世网

安全研究员网上预警:超2亿份国内简历数据泄露
作者:李玲 | 来源:南方都市报
2019-01-03
一位名叫Bob Diachenko的网友在国外社交平台Twitter上爆料,一个包含2.02亿份中国人简历信息的数据库泄露,这些简历内容非常详细,包括姓名、生日、手机号码、邮箱、婚姻状况、政治面貌和工作经历等。

 

一位名叫Bob Diachenko的网友在国外社交平台Twitter上爆料,一个包含2.02亿份中国人简历信息的数据库泄露,这些简历内容非常详细,包括姓名、生日、手机号码、邮箱、婚姻状况、政治面貌和工作经历等。

网友爆料2.02亿份简历数据泄露。

在最新发布的一条推文中,Diachenko晒出了一张中英文翻译截图。一名求职者在自我介绍后称,“只想有份稳定工作。”

“这个事情可以向谁报告?” Diachenko在推文中提到。有人建议他向国家互联网应急中心CNCERT提交该事件,不过也有人留言咨询能否分享数据。

1月1日,隐私护卫队联系Diachenko,对方表示目前正在休假,下周将回复此事。

知道创宇404积极防御实验室负责人城上(化名)告诉隐私护卫队,爆料者是德国的一名安全研究人员,截图内容包含详细的简历各类型字段和部分简历正文内容。

“基于此安全研究员历来推送信息的可靠度和目前发布的截图内容,本次事件可信度很高。”城上说。

爆料者回应网友提问。

隐私护卫队注意到,在该推文下,还有人提问数据的所有者是谁?Diachenko回应不知道,数据存储于亚马逊云服务平台上,全部都是简历信息。

也就是说,目前尚不能确定如此庞大的简历数据出自哪里,“不过能拥有2亿份简历信息的公司应该不多。”城上说。

其实关于简历数据泄露的消息并不少见。此前有媒体报道,一些招聘网站向企业和个人账号开放简历搜索权限。有卖家称,花700元就可购买一套采集软件,批量爬取多家知名招聘平台全国简历信息。

城上跟踪分析,本次数据是通过爬取收集的可能性非常小。因为一般简历公开数据不会这么详细,而且部分内容会脱敏,更可能是相关业务存在未授权或者其它漏洞而导致数据泄露。

“简历其实就是个人画像数据。如果大规模被泄露或被利用,可能造成严重的危害。”城上对隐私护卫队表示。

他提醒求职者,在上传简历信息时,应选择可信的招聘或者猎头平台。当给出姓名、电话、身份证、银行卡等可与自己直接关联的数据时,要特别谨慎。对于简历上提到的数据,建议与个人敏感数据分离。

知道创宇云安全的官方微博也表示,用户应该养成良好的密码设置和保管意识,密码组合应尽量复杂、位数要多,包括字母、数字和特殊符号,尽量不使用生日、名字拼音等。此外,在不同平台设置不同密码且最好定期修改。

责任编辑:焦旭