超2亿份中国人简历数据泄露 姓名电话全流出
- 南方都市报
- 佚名
- 2019-01-02 14:11
原标题:安全研究员网上预警:超2亿份国内简历数据泄露,内容非常详细
12月28日,一位名叫Bob Diachenko的网友在国外社交平台Twitter上爆料,一个包含2.02亿份中国人简历信息的数据库泄露,这些简历内容非常详细,包括姓名、生日、手机号码、邮箱、婚姻状况、政治面貌和工作经历等。
网友爆料2.02亿份简历数据泄露。
在最新发布的一条推文中,Diachenko晒出了一张中英文翻译截图。一名求职者在自我介绍后称,“只想有份稳定工作。”
“这个事情可以向谁报告?” Diachenko在推文中提到。有人建议他向国家互联网应急中心CNCERT提交该事件,不过也有人留言咨询能否分享数据。
1月1日,隐私护卫队联系Diachenko,对方表示目前正在休假,下周将回复此事。
知道创宇404积极防御实验室负责人城上(化名)告诉隐私护卫队,爆料者是德国的一名安全研究人员,截图内容包含详细的简历各类型字段和部分简历正文内容。
“基于此安全研究员历来推送信息的可靠度和目前发布的截图内容,本次事件可信度很高。”城上说。
爆料者回应网友提问。
隐私护卫队注意到,在该推文下,还有人提问数据的所有者是谁?Diachenko回应不知道,数据存储于亚马逊云服务平台上,全部都是简历信息。
也就是说,目前尚不能确定如此庞大的简历数据出自哪里,“不过能拥有2亿份简历信息的公司应该不多。”城上说。
其实关于简历数据泄露的消息并不少见。此前有媒体报道,一些招聘网站向企业和个人账号开放简历搜索权限。有卖家称,花700元就可购买一套采集软件,批量爬取多家知名招聘平台全国简历信息。
城上跟踪分析,本次数据是通过爬取收集的可能性非常小。因为一般简历公开数据不会这么详细,而且部分内容会脱敏,更可能是相关业务存在未授权或者其它漏洞而导致数据泄露。
“简历其实就是个人画像数据。如果大规模被泄露或被利用,可能造成严重的危害。”城上对隐私护卫队表示。
他提醒求职者,在上传简历信息时,应选择可信的招聘或者猎头平台。当给出姓名、电话、身份证、银行卡等可与自己直接关联的数据时,要特别谨慎。对于简历上提到的数据,建议与个人敏感数据分离。
知道创宇云安全的官方微博也表示,用户应该养成良好的密码设置和保管意识,密码组合应尽量复杂、位数要多,包括字母、数字和特殊符号,尽量不使用生日、名字拼音等。此外,在不同平台设置不同密码且最好定期修改。
相关阅读
11位铁路奋斗者为“流动中国”增色添彩
- 百家
- 2023-03-03 09:35:36
- 48361
- 杨艳军
媒体报道:为深入学习宣传贯彻党的二十大精神,落实习近平总书记对铁路工作的重要指示批示精神,大...
铁路30项春运便民举措 亦是春运的最美风景
- 百家
- 2023-02-08 15:08:17
- 41128
- 杨艳军
为了让旅客在春运旅途中体验更美好,中国铁路太原局统筹客货运工作,合理安排运力,推出30项春运便...
花灯耀四海!总台《2023年元宵晚会》中国韵味惊艳舞台
- 娱乐
- 2023-02-07 08:46:32
- 23176
- 刘微
2月5日(正月十五),中央广播电视总台《2023年元宵晚会》圆满播出。晚会涵盖非遗灯彩、南狮、戏曲...