Monster Data Breach
Monster.com este un popular site de ocupare a forței de muncă care conține o bază de date imensă de CV-uri. Platforma este de încredere de miliarde de oameni din întreaga lume. Cu toate acestea, se pare că site-urile de recrutare atât de mari sunt în mod egal susceptibile la încălcarea datelor.
Recent cercetător în securitate pestriţ o vulnerabilitate pe un server web care conținea CV-urile multora. Din păcate, Monster.com a fost una dintre acele platforme care au fost afectate ca urmare a acestei vulnerabilități. Rapoartele sugerează că serverul a avut CV-uri ale solicitanților de locuri de muncă între 2014 și 2017. Este evident că serverul expus a scurs câteva informații importante legate de acei solicitanți de locuri de muncă, inclusiv adrese, numere de telefon, experiență de muncă din trecut și adrese de e-mail.
Deși Monster.com nu colectează niciodată detalii privind imigrația, aceste informații au fost scoase și în fișierele expuse. Autoritățile au luat rapid măsurile necesare și au eliminat serverul expus. Cu toate acestea, actorii rău intenționați pot accesa în continuare aceste CV-uri cu ajutorul cache-urilor motorului de căutare.
Potrivit lui Monster, acest server aparținea unei agenții terțe de recrutare și compania nu mai lucrează cu ei. Site-ul de recrutare a refuzat să împărtășească orice detalii legate de agenția de recrutare. Cel mai rău lucru din această situație este că Monster.com nu a informat în primul rând utilizatorii despre încălcarea datelor. Compania și-a alertat utilizatorii după ce cercetătorul de securitate a raportat acest lucru.
Colectorii de date ar trebui să alerteze utilizatorii despre încălcări
Suntem de acord cu faptul că Monster nu a fost el însuși implicat în încălcarea datelor. Totuși, această situație pune toate platformele de ocupare în discuție cu privire la practicile lor de protecție a datelor. Am văzut multe exemple în care terții au fost implicați în expunerea datelor.
Prin urmare, colecționarii de date sunt responsabili pentru a ține cont de privilegiile terților care au acces la datele utilizatorului. Ei trebuie să se asigure că terții respectă politicile de securitate cibernetică ale platformei. Privilegiile ar trebui restricționate pentru a se potrivi rolului lor.
Având în vedere faptul că Monster.com nu a alertat utilizatorii în sine, astfel de companii ar trebui să alerteze utilizatorii cu privire la încălcările de securitate care le compromit datele personale. Impactul acestor incidente ar putea lăsa un impact negativ asupra utilizatorilor în caz de refuz. Nu există nicio obligație legală pentru aceste companii de a alerta utilizatorii și autoritățile de reglementare cu privire la astfel de incidente. Cu toate acestea, este considerată o practică morală să informezi utilizatorii despre aceleași lucruri.
Etichete încălcarea datelor
