北京12月2日晚间,漏洞报告平台乌云网公布了一个关于导致智联招聘86万用户简历信息泄露的漏洞。据了解,该漏洞于12月2日提交,外界可通过该漏洞来获取包含用户姓名、地址、身份证和户口等各种信息。由于涉及泄密数据量巨大,事件引起社会广泛关注。
对于被曝存在漏洞一事,昨日(12月3日)下午,智联招聘负责人对记者回应称,漏洞详情中披露的IP地址非智联招聘的,泄密信息也非智联招聘用户。公司已查实,此系第三方招聘网站冒用智联招聘的标注,不排除获利动机,已向该网站发送律师函。
对此,有律师表示,若第三方网站被确认为未经授权抓取信息,那么这个第三方网站则涉嫌不正当竞争。
智联:泄密资料来自第三方网站
昨日上午,记者联系上乌云网创始人方小顿。方小顿表示,乌云网根据漏洞发现的86万条简历数据,全部被标注为来自智联招聘,至于数据是否属实、是否有其他网站获取这些数据等信息,仍需要智联招聘方面来进一步确认。
据了解,乌云网是国内一个立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏洞。
此后,记者致电智联招聘,其相关负责人回应称,经核实,漏洞详情中披露的IP地址非智联招聘的;乌云网站所发布图片中标有“智联招聘”的信息是否属于智联招聘还有待进一步核实。
昨日下午,记者再次致电智联招聘方面。智联招聘公关部称,经技术部门排查确认,乌云网所提交的疑似漏洞信息所指向的IP地址,并非智联招聘。乌云网站上公布的疑似泄露信息图片中,标有智联招聘字段的简历信息,也绝非是智联招聘的用户。
“已经核实泄露信息来自另外一家招聘网站,技术人员查到了‘泄密资料’来源,乌云所曝光信息确认不是来自智联招聘。目前智联招聘已经向该招聘网站发送律师函。”智联招聘公关部祝红艳对记者表示。
律师:未经授权则涉嫌不正当竞争
此外,智联招聘还在给记者的邮件中表示,公司网站有严密的数据库网络防火墙,公司安全及运维部门实施24小时监控;成立17年以来,拥有近亿份用户简历,之前未发生过用户信息泄露事件,对公司自己的数据库表示有信心。
“除了合作企业客户通过认证可以查询信息之外,智联招聘所有的简历数据库在互联网上无法访问,更没有和任何一家招聘网站共享过招聘信息。不排除存在一些小型招聘网站将招聘用户信息来源标注为智联招聘,利用智联招聘名号获取收益。”祝红艳称。
虽然智联招聘方面没有披露这家第三方招聘网站的具体名称,但一位接近智联招聘的知情人士向《每日经济新闻》记者透露,根据上传漏洞所属IP地址信息,专业技术人士通过分析发现漏洞来源指向一家位于上海的新兴招聘网站。
记者随后登陆这家位于上海的招聘网站的官网发现,该公司简介中对利用大数据进行精确匹配的方式着重表述,称公司“拥有中国最大的被动候选人简历数据库”“公司致力于通过大数据技术在整个互联网上搜索并 挖掘各个行业的专业人才,通过精准的匹配算法,为招聘人员推荐最符合需求的候选人。公司不但能够提供用传统方式难以发现的潜在候选人,帮助招聘人员大大拓展招聘幅度;而且能够对候选人的专业技能进行多维度的评估,帮助招聘人员初步判断哪位候选人更好地与职位要求和公司文化相匹配”“此外,公司可以根据客户的需求,专业订制开发细分领域的行业人才数据库”等。
根据这家上海的招聘网站公布的联系方式,记者致电该公司,对于被指就是86万份简历信息流出的来源,其工作人员向记者表示,“我们暂时不接受采访;暂时没有人对接此事。”
中国知识产权律师网首席律师徐新明表示,如果确认有同业网站未经授权抓取了智联招聘的用户信息,一方面侵犯了用户隐私权;另一方面涉嫌不正当竞争。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。