Παραβίαση δεδομένων τεράτων
Το Monster.com είναι ένας δημοφιλής ιστότοπος απασχόλησης που περιέχει μια τεράστια βάση δεδομένων για βιογραφικά. Η πλατφόρμα εμπιστεύεται δισεκατομμύρια άνθρωποι σε όλο τον κόσμο. Ωστόσο, φαίνεται ότι τόσο μεγάλοι ιστότοποι προσλήψεων είναι ομοιόμορφοι σε παραβιάσεις δεδομένων.
Πρόσφατα ερευνητής ασφαλείας έχων στίγματα μια ευπάθεια σε έναν διακομιστή ιστού που περιείχε τα βιογραφικά πολλών. Δυστυχώς, το Monster.com ήταν μία από αυτές τις πλατφόρμες που επηρεάστηκαν ως αποτέλεσμα αυτής της ευπάθειας. Οι αναφορές δείχνουν ότι ο διακομιστής είχε επαναλάβει άτομα που αναζητούν εργασία μεταξύ 2014 και 2017. Είναι προφανές ότι ο εκτεθειμένος διακομιστής διέρρευσε ορισμένες σημαντικές πληροφορίες που σχετίζονται με αυτούς που αναζητούν εργασία, συμπεριλαμβανομένων διευθύνσεων, αριθμών τηλεφώνου, προηγούμενης εργασιακής εμπειρίας και διευθύνσεων ηλεκτρονικού ταχυδρομείου.
Παρόλο που το Monster.com δεν συλλέγει ποτέ λεπτομέρειες μετανάστευσης, αυτές οι πληροφορίες διέρρευσαν και στα εκτεθειμένα αρχεία. Οι αρχές πήραν γρήγορα τις απαραίτητες ενέργειες και αφαίρεσαν τον εκτεθειμένο διακομιστή. Ωστόσο, οι κακόβουλοι ηθοποιοί μπορούν ακόμα να έχουν πρόσβαση σε αυτά τα βιογραφικά με τη βοήθεια cache της μηχανής αναζήτησης.
Σύμφωνα με τη Monster, αυτός ο διακομιστής ανήκε σε τρίτο γραφείο πρόσληψης και η εταιρεία δεν συνεργάζεται πλέον μαζί τους. Ο ιστότοπος προσλήψεων αρνήθηκε να κοινοποιήσει οποιεσδήποτε λεπτομέρειες σχετικά με το πρακτορείο προσλήψεων. Το χειρότερο πράγμα σε αυτήν την κατάσταση είναι ότι το Monster.com δεν ενημέρωσε τους χρήστες για την παραβίαση δεδομένων. Η εταιρεία ειδοποίησε τους χρήστες της αφού το ανέφερε ο ερευνητής ασφαλείας.
Οι Συλλέκτες Δεδομένων πρέπει να ειδοποιούν τους χρήστες για παραβιάσεις
Συμφωνούμε με το γεγονός ότι η Monster δεν συμμετείχε στην παραβίαση δεδομένων. Ωστόσο, αυτή η κατάσταση θέτει υπό αμφισβήτηση όλες τις πλατφόρμες απασχόλησης σχετικά με τις πρακτικές προστασίας των δεδομένων τους. Έχουμε δει πολλά παραδείγματα όπου εμπλέκονταν τρίτα μέρη στην έκθεση δεδομένων.
Επομένως, οι συλλέκτες δεδομένων είναι υπεύθυνοι για την παρακολούθηση των προνομίων τρίτων που έχουν πρόσβαση σε δεδομένα χρήστη. Πρέπει να διασφαλίσουν ότι τα τρίτα μέρη συμμορφώνονται με τις πολιτικές ασφάλειας στον κυβερνοχώρο της πλατφόρμας. Τα προνόμια πρέπει να περιορίζονται ώστε να ταιριάζουν στο ρόλο τους.
Λαμβάνοντας υπόψη το γεγονός ότι το Monster.com δεν προειδοποίησε τους ίδιους τους χρήστες, τέτοιες εταιρείες θα πρέπει να ειδοποιούν τους χρήστες για παραβιάσεις ασφάλειας που θέτουν σε κίνδυνο τα προσωπικά τους δεδομένα. Ο αντίκτυπος αυτών των περιστατικών ενδέχεται να αφήσει αρνητικό αντίκτυπο στους χρήστες σε περίπτωση άρνησης. Δεν υπάρχει νομική υποχρέωση σε αυτές τις εταιρείες να ενημερώνουν τους χρήστες και τις ρυθμιστικές αρχές για τέτοια περιστατικά. Ωστόσο, θεωρείται ηθική πρακτική η ενημέρωση των χρηστών σχετικά με το ίδιο.
Ετικέτες παραβίαση δεδομένων
