Monster.com geeft toe dat servers van derden duizenden cv's hebben getoond

Veiligheid / Monster.com geeft toe dat servers van derden duizenden cv's hebben getoond 2 minuten gelezen Monster.com

Monster gegevensinbreuk



Monster.com is een populaire werkgelegenheidswebsite die een enorme database met cv's bevat. Het platform wordt door miljarden mensen over de hele wereld vertrouwd. Het lijkt er echter op dat zulke grote rekruteringssites even gevoelig zijn voor datalekken.

Onlangs een beveiligingsonderzoeker gespot een kwetsbaarheid in een webserver die de cv's van velen bevatte. Helaas was Monster.com een ​​van die platforms die getroffen werden als gevolg van deze kwetsbaarheid. De rapporten suggereren dat de server cv's van werkzoekenden had tussen 2014 en 2017. Het is duidelijk dat de blootgestelde server belangrijke informatie heeft gelekt met betrekking tot die werkzoekenden, waaronder adressen, telefoonnummers, eerdere werkervaring en e-mailadressen.



Hoewel Monster.com nooit immigratiedetails verzamelt, is deze informatie ook gelekt in de blootgestelde bestanden. De autoriteiten namen snel de nodige maatregelen en verwijderden de blootgestelde server. De kwaadwillende actoren hebben echter nog steeds toegang tot deze cv's met behulp van caches van de zoekmachine.



Volgens Monster behoorde deze server toe aan een extern wervingsbureau en werkt het bedrijf niet meer met hen samen. De rekruteringssite weigerde details over het rekruteringsbureau te delen. Het ergste van deze situatie is dat Monster.com gebruikers in de eerste plaats niet heeft geïnformeerd over het datalek. Het bedrijf waarschuwde zijn gebruikers nadat de beveiligingsonderzoeker het had gemeld.



Gegevensverzamelaars moeten gebruikers waarschuwen voor inbreuken

Wij zijn het eens met het feit dat Monster zelf niet betrokken was bij het datalek. Toch stelt deze situatie alle arbeidsplatforms in vraag over hun gegevensbeschermingspraktijken. We hebben veel voorbeelden gezien waarbij derden betrokken waren bij het vrijgeven van gegevens.

Daarom zijn de gegevensverzamelaars verantwoordelijk voor het in de gaten houden van de rechten van derden die toegang hebben tot gebruikersgegevens. Ze moeten ervoor zorgen dat derden het cyberbeveiligingsbeleid van het platform naleven. De rechten moeten worden beperkt om bij hun rol te passen.

Gezien het feit dat Monster.com gebruikers niet zelf waarschuwde, zouden dergelijke bedrijven gebruikers moeten waarschuwen voor inbreuken op de beveiliging die hun persoonlijke gegevens in gevaar brengen. De impact van deze incidenten kan een negatieve impact hebben op gebruikers in geval van weigering. Deze bedrijven zijn niet wettelijk verplicht om gebruikers en toezichthouders op dergelijke incidenten te wijzen. Het wordt echter als een morele praktijk beschouwd om gebruikers hierover te informeren.



Tags gegevenslek