超2億份國(guó)內(nèi)簡(jiǎn)歷數(shù)據(jù)泄露 姓名電話(huà)全流出

網(wǎng)友爆料2.02億份簡(jiǎn)歷數(shù)據(jù)泄露。

在最新發(fā)布的一條推文中，Diachenko曬出了一張中英文翻譯截圖。一名求職者在自我介紹后稱(chēng)，"只想有份穩(wěn)定工作。"

"這個(gè)事情可以向誰(shuí)報(bào)告?" Diachenko在推文中提到。有人建議他向國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT提交該事件，不過(guò)也有人留言咨詢(xún)能否分享數(shù)據(jù)。

1月1日，隱私護(hù)衛(wèi)隊(duì)聯(lián)系Diachenko，對(duì)方表示目前正在休假，下周將回復(fù)此事。

知道創(chuàng)宇404積極防御實(shí)驗(yàn)室負(fù)責(zé)人城上(化名)告訴隱私護(hù)衛(wèi)隊(duì)，爆料者是德國(guó)的一名安全研究人員，截圖內(nèi)容包含詳細(xì)的簡(jiǎn)歷各類(lèi)型字段和部分簡(jiǎn)歷正文內(nèi)容。

"基于此安全研究員歷來(lái)推送信息的可靠度和目前發(fā)布的截圖內(nèi)容，本次事件可信度很高。"城上說(shuō)。

爆料者回應(yīng)網(wǎng)友提問(wèn)。

隱私護(hù)衛(wèi)隊(duì)注意到，在該推文下，還有人提問(wèn)數(shù)據(jù)的所有者是誰(shuí)?Diachenko回應(yīng)不知道，數(shù)據(jù)存儲(chǔ)于亞馬遜云服務(wù)平臺(tái)上，全部都是簡(jiǎn)歷信息。

也就是說(shuō)，目前尚不能確定如此龐大的簡(jiǎn)歷數(shù)據(jù)出自哪里，"不過(guò)能擁有2億份簡(jiǎn)歷信息的公司應(yīng)該不多。"城上說(shuō)。

其實(shí)關(guān)于簡(jiǎn)歷數(shù)據(jù)泄露的消息并不少見(jiàn)。此前有媒體報(bào)道，一些招聘網(wǎng)站向企業(yè)和個(gè)人賬號(hào)開(kāi)放簡(jiǎn)歷搜索權(quán)限。有賣(mài)家稱(chēng)，花700元就可購(gòu)買(mǎi)一套采集軟件，批量爬取多家知名招聘平臺(tái)全國(guó)簡(jiǎn)歷信息。

城上跟蹤分析，本次數(shù)據(jù)是通過(guò)爬取收集的可能性非常小。因?yàn)橐话愫?jiǎn)歷公開(kāi)數(shù)據(jù)不會(huì)這么詳細(xì)，而且部分內(nèi)容會(huì)脫敏，更可能是相關(guān)業(yè)務(wù)存在未授權(quán)或者其它漏洞而導(dǎo)致數(shù)據(jù)泄露。

"簡(jiǎn)歷其實(shí)就是個(gè)人畫(huà)像數(shù)據(jù)。如果大規(guī)模被泄露或被利用，可能造成嚴(yán)重的危害。"城上對(duì)隱私護(hù)衛(wèi)隊(duì)表示。

他提醒求職者，在上傳簡(jiǎn)歷信息時(shí)，應(yīng)選擇可信的招聘或者獵頭平臺(tái)。當(dāng)給出姓名、電話(huà)、身份證、銀行卡等可與自己直接關(guān)聯(lián)的數(shù)據(jù)時(shí)，要特別謹(jǐn)慎。對(duì)于簡(jiǎn)歷上提到的數(shù)據(jù)，建議與個(gè)人敏感數(shù)據(jù)分離。

知道創(chuàng)宇云安全的官方微博也表示，用戶(hù)應(yīng)該養(yǎng)成良好的密碼設(shè)置和保管意識(shí)，密碼組合應(yīng)盡量復(fù)雜、位數(shù)要多，包括字母、數(shù)字和特殊符號(hào)，盡量不使用生日、名字拼音等。此外，在不同平臺(tái)設(shè)置不同密碼且最好定期修改。

(編輯：映雪）