超2亿份中国人简历数据泄露 姓名电话全流出

原标题：安全研究员网上预警：超2亿份国内简历数据泄露，内容非常详细

12月28日，一位名叫Bob Diachenko的网友在国外社交平台Twitter上爆料，一个包含2.02亿份中国人简历信息的数据库泄露，这些简历内容非常详细，包括姓名、生日、手机号码、邮箱、婚姻状况、政治面貌和工作经历等。

网友爆料2.02亿份简历数据泄露。

在最新发布的一条推文中，Diachenko晒出了一张中英文翻译截图。一名求职者在自我介绍后称，“只想有份稳定工作。”

“这个事情可以向谁报告?” Diachenko在推文中提到。有人建议他向国家互联网应急中心CNCERT提交该事件，不过也有人留言咨询能否分享数据。

1月1日，隐私护卫队联系Diachenko，对方表示目前正在休假，下周将回复此事。

知道创宇404积极防御实验室负责人城上(化名)告诉隐私护卫队，爆料者是德国的一名安全研究人员，截图内容包含详细的简历各类型字段和部分简历正文内容。

“基于此安全研究员历来推送信息的可靠度和目前发布的截图内容，本次事件可信度很高。”城上说。

爆料者回应网友提问。

隐私护卫队注意到，在该推文下，还有人提问数据的所有者是谁?Diachenko回应不知道，数据存储于亚马逊云服务平台上，全部都是简历信息。

也就是说，目前尚不能确定如此庞大的简历数据出自哪里，“不过能拥有2亿份简历信息的公司应该不多。”城上说。

其实关于简历数据泄露的消息并不少见。此前有媒体报道，一些招聘网站向企业和个人账号开放简历搜索权限。有卖家称，花700元就可购买一套采集软件，批量爬取多家知名招聘平台全国简历信息。

城上跟踪分析，本次数据是通过爬取收集的可能性非常小。因为一般简历公开数据不会这么详细，而且部分内容会脱敏，更可能是相关业务存在未授权或者其它漏洞而导致数据泄露。

“简历其实就是个人画像数据。如果大规模被泄露或被利用，可能造成严重的危害。”城上对隐私护卫队表示。

他提醒求职者，在上传简历信息时，应选择可信的招聘或者猎头平台。当给出姓名、电话、身份证、银行卡等可与自己直接关联的数据时，要特别谨慎。对于简历上提到的数据，建议与个人敏感数据分离。

知道创宇云安全的官方微博也表示，用户应该养成良好的密码设置和保管意识，密码组合应尽量复杂、位数要多，包括字母、数字和特殊符号，尽量不使用生日、名字拼音等。此外，在不同平台设置不同密码且最好定期修改。