En säkerhetsforskare har hittat en öppen webbserver som innehåller arbetssökandes CV från Monster-rekryteringssajter.
Efter ytterligare inspektion finns CV och CV för jobbsökande från 2014 till 2017 på servern, av vilka många innehåller personlig information såsom telefonnummer, hemadresser, e-postadresser och till och med sökandens tidigare arbetslivserfarenhet.
För närvarande är det fortfarande oklart hur många filer som exponeras på servern men för att sätta saker i perspektiv, bara en mapp från maj 2017 innehåller tusentals CV. Förutom återupptäckt, finns även immigrationsdokumentation för arbete, som inte samlas in av Monsters, på en öppen server.
Enligt ett uttalande från Monsters Chief Privacy Officer, Michael Jones, tillhörde servern inte själva företaget utan tillhörde en namngiven rekryteringskund som inte längre användes av företaget. Monster ger emellertid inte ett rekryteringsnamn när det trycks av Techcrunch.
Servern är exponerad
Efter att Monster fick meddelande om en dataläckage meddelade han rekryteringsföretaget om detta problem och den exponerade servern var nu säkrad.
Även om data inte längre kan nås direkt från den exponerade servern, kan hundratals CV och andra dokument som skickas in av arbetssökande fortfarande hittas i sökmotorens cache-resultat.
Eftersom tredje part och inte Monsters avslöjar data, varnar företaget inte användare att deras data har blivit exponerade online. Faktum är att företaget bara känner igen användardata har avslöjats efter att säkerhetsforskare som upptäckte servern fick information Techcrunch det här problemet.
Monster försöker flytta ansvaret för dataläckage i ett uttalande och säger:
“Kunder som köper tillgång till Monster-data – återuppta och CV-kandidater – blir ägaren till uppgifterna och ansvarar för att upprätthålla säkerheten. Eftersom kunden är ägaren till dessa uppgifter är de fullt ansvariga för aviseringar till berörda parter i händelse av brott mot kundens databas. “
Medan Monster inte har någon skyldighet att rapportera dataläckage till tillsynsmyndigheter har andra företag börjat varna sina användare proaktivt i situationer där tredje parter är involverade.
Genom TechCrunch
