Data pencari kerja terkena kemungkinan pelanggaran Monster.com

Seorang peneliti keamanan telah menemukan server web terbuka yang berisi resume pencari kerja dari situs rekrutmen Monster.

Setelah pemeriksaan lebih lanjut, resume dan CV untuk pelamar kerja dari 2014 hingga 2017 ditemukan di server, banyak di antaranya termasuk informasi pribadi seperti nomor telepon, alamat rumah, alamat email, dan bahkan pengalaman kerja pelamar sebelumnya.

Pada saat ini, masih belum jelas mengenai berapa banyak file yang diekspos di server tetapi untuk meletakkan segala sesuatunya dalam perspektif, hanya satu folder dari Mei 2017 yang berisi ribuan resume. Selain resume, dokumentasi imigrasi untuk bekerja, yang tidak dikumpulkan Monster, juga ditemukan di server yang terbuka.

Menurut pernyataan dari Chief Privacy Officer Monster, Michael Jones, server itu bukan milik perusahaan itu sendiri, melainkan milik pelanggan rekrutmen yang tidak disebutkan namanya yang tidak lagi digunakan oleh perusahaan itu. Namun, Monster tidak memberikan nama pelanggan rekrutmen ketika ditekan oleh TechCrunch.

Server terpapar

Setelah Monster diberitahu tentang kebocoran data, ia memberi tahu perusahaan rekrutmen mengenai masalah ini dan server yang terekspos kini telah diamankan.

Namun, sementara data tidak lagi dapat diakses langsung dari server yang terekspos, ratusan resume dan dokumen lain yang diajukan oleh pencari kerja masih dapat ditemukan dalam hasil cache mesin pencari.

Karena pihak ketiga dan bukan Monster yang mengekspos data, perusahaan tidak memperingatkan penggunanya bahwa data mereka telah diekspos online. Bahkan, perusahaan hanya mengakui data pengguna telah terungkap setelah peneliti keamanan yang menemukan server mendapat informasi TechCrunch masalah ini.

Monster mencoba mengalihkan tanggung jawab atas kebocoran data dalam sebuah pernyataan, dengan mengatakan:

“Pelanggan yang membeli akses ke data Monster – kandidat resume dan CV – menjadi pemilik data dan bertanggung jawab untuk menjaga keamanannya. Karena pelanggan adalah pemilik data ini, mereka bertanggung jawab penuh atas pemberitahuan kepada pihak yang terkena dampak jika terjadi pelanggaran terhadap basis data pelanggan. "

Sementara Monster tidak berkewajiban untuk melaporkan kebocoran data kepada regulator, perusahaan lain telah mulai secara proaktif memperingatkan pengguna mereka dalam situasi di mana pihak ketiga terlibat.

Melalui TechCrunch

Pos terkait

Back to top button