Monster.com Admite Servidor Terceiro Exposto Milhares De Currículos

Segurança / Monster.com admite que o servidor de terceiros expôs milhares de currículos 2 minutos lidos Monster.com

Violação de dados do monstro



Monster.com é um site popular de empregos que contém um enorme banco de dados de currículos. A plataforma tem a confiança de bilhões de pessoas em todo o mundo. No entanto, parece que esses grandes sites de recrutamento são igualmente suscetíveis a violações de dados.

Recentemente, um pesquisador de segurança visto uma vulnerabilidade em um servidor web que continha os currículos de muitos. Infelizmente, o Monster.com foi uma das plataformas afetadas como resultado dessa vulnerabilidade. Os relatórios sugerem que o servidor teve currículos de candidatos a emprego entre 2014 e 2017. É óbvio que o servidor exposto vazou algumas informações importantes relacionadas a esses candidatos, incluindo endereços, números de telefone, experiência de trabalho anterior e endereços de e-mail.



Embora o Monster.com nunca colete detalhes de imigração, essas informações também vazaram nos arquivos expostos. As autoridades foram rápidas em tomar as medidas necessárias e removeram o servidor exposto. No entanto, os agentes mal-intencionados ainda podem acessar esses currículos com a ajuda de caches do mecanismo de busca.



De acordo com a Monster, esse servidor pertencia a uma agência de recrutamento terceirizada e a empresa não está mais trabalhando com ela. O site de recrutamento se recusou a compartilhar quaisquer detalhes relacionados à agência de recrutamento. A pior coisa sobre essa situação é que o Monster.com não informou os usuários sobre a violação de dados em primeiro lugar. A empresa alertou seus usuários depois que o pesquisador de segurança relatou.



Coletores de dados devem alertar os usuários sobre violações

Concordamos com o fato de que a própria Monster não estava envolvida na violação de dados. Ainda assim, esta situação coloca todas as plataformas de emprego em dúvida sobre suas práticas de proteção de dados. Vimos muitos exemplos em que terceiros estiveram envolvidos na exposição de dados.

Portanto, os coletores de dados são responsáveis ​​por ficar de olho nos privilégios de terceiros que têm acesso aos dados do usuário. Eles precisam garantir que terceiros cumpram as políticas de segurança cibernética da plataforma. Os privilégios devem ser restritos para se adequar à sua função.

Considerando o fato de que o Monster.com não alertou os próprios usuários, essas empresas devem alertar os usuários sobre violações de segurança que comprometem seus dados pessoais. O impacto desses incidentes pode deixar um impacto negativo nos usuários em caso de negação. Não há obrigação legal dessas empresas de alertar os usuários e reguladores sobre tais incidentes. No entanto, é considerado uma prática moral informar os usuários sobre o mesmo.



Tag violação de dados