몬스터 데이터 침해
Monster.com은 방대한 이력서 데이터베이스를 포함하는 인기있는 취업 웹 사이트입니다. 이 플랫폼은 전 세계 수십억 명의 사람들이 신뢰합니다. 그러나 이러한 대규모 채용 사이트는 데이터 유출에 균등하게 취약한 것으로 보입니다.
최근 보안 연구원 더럽혀진 많은 이력서가 포함 된 웹 서버의 취약성. 불행히도 Monster.com은이 취약점의 결과로 영향을받은 플랫폼 중 하나였습니다. 보고서에 따르면 서버는 2014 년과 2017 년 사이에 구직자의 이력서를 가지고있었습니다. 노출 된 서버는 주소, 전화 번호, 과거 업무 경험, 이메일 주소 등 구직자와 관련된 일부 중요한 정보를 유출 한 것이 분명합니다.
Monster.com은 출입국 정보를 수집하지 않지만 노출 된 파일에서도이 정보가 유출되었습니다. 당국은 필요한 조치를 신속히 취하고 노출 된 서버를 제거했습니다. 하지만 악의적 인 행위자는 검색 엔진 캐시를 사용하여 이러한 이력서에 계속 액세스 할 수 있습니다.
Monster에 따르면이 서버는 제 3 자 모집 대행사에 속했으며 회사는 더 이상 그들과 협력하지 않습니다. 채용 사이트는 채용 기관과 관련된 세부 정보를 공유하지 않았습니다. 이 상황에서 가장 나쁜 점은 Monster.com이 처음에 데이터 유출에 대해 사용자에게 알리지 않았다는 것입니다. 이 회사는 보안 연구원이보고 한 후 사용자에게 경고했습니다.
데이터 수집기는 사용자에게 침해에 대해 경고해야합니다.
몬스터 자체가 데이터 유출에 관여하지 않았다는 사실에 동의합니다. 그럼에도 불구하고 이러한 상황은 모든 고용 플랫폼이 데이터 보호 관행에 대해 의문을 갖게합니다. 제 3자가 데이터 노출에 관여 한 많은 예를 보았습니다.
따라서 데이터 수집자는 사용자 데이터에 액세스 할 수있는 제 3 자의 권한을 주시 할 책임이 있습니다. 제 3자가 플랫폼의 사이버 보안 정책을 준수하도록해야합니다. 권한은 역할에 맞게 제한되어야합니다.
Monster.com이 사용자에게 경고하지 않았다는 사실을 고려할 때 이러한 회사는 개인 데이터를 침해하는 보안 침해에 대해 사용자에게 경고해야합니다. 이러한 사건의 영향은 거부시 사용자에게 부정적인 영향을 미칠 수 있습니다. 이러한 회사는 이러한 사건에 대해 사용자 및 규제 기관에 경고 할 법적 의무가 없습니다. 그러나 사용자에게 동일한 사실을 알리는 것은 도덕적 관행으로 간주됩니다.
태그 데이터 유출
