智聯招聘再陷"簡歷泄露風波" 據稱"40元可買十萬條簡歷"
(原標題:智聯招聘再陷“簡歷泄露風波”,據稱“40元可買十萬條簡歷”)
“內鬼”所爲?
近日,據新京報消息,一些簡歷信息正在被販賣。一位信息販子稱,他手握十萬條個人簡歷,這些數據只需要40元。值得注意的是,簡歷信息中有前程無憂和智聯招聘LOGO。
對此,前程無憂迴應稱,“初步斷定,這是個別人將部分企業在2014-2015年招聘時收到的簡歷拿出來非法售賣。這在51job的數據庫中屬於‘沉默簡歷’,當前的企業收到簡歷的更新時間都在6個月內,企業根本看不到這些簡歷。”智聯方面則稱,將進行內部調查。
“最大可能性是內鬼泄露,或者是用爬蟲把公開的簡歷都下載下來了。爬蟲是外部人弄的。現在有些網站會防爬蟲,很多也防不住。”一位資深運維人士告訴時間財經。
時間財經就事件最新進展聯繫智聯招聘方面,截至發稿,未獲回覆。
誰的責任?
公開資料顯示,智聯招聘創立於1994年,目前擁有1.8億職場人用戶,累計合作企業數達456萬。前程無憂是國內具有廣泛影響力的人力資源服務供應商,在美國上市的中國人力資源服務企業,在全國25個城市設有服務機構,擁有過億的個人用戶。
據新京報貝殼財經消息,一位信息販子稱,他手握十萬條個人簡歷,這些數據只需要40元。上述被販賣的簡歷被信息販子做成了一個壓縮文件,解壓後,佔用空間超過4個G。這些被泄露的信息維度與簡歷一致,包括工作經驗、出生日期、居住地、手機號、郵箱、學歷信息、自我評價、求職意向、工作經驗、語言能力、技能信息等。簡歷信息分別被儲存在按照時間日期命名的文件夾內,文件夾的最終修改日期在2014年至2015年之間。
前程無憂表示,公司下載自用的簡歷格式與目前流出的完全不一樣。公司高層搜索閱讀簡歷程序嚴格,而求職者信息只有HR安排面試時才能看到。目前流出的簡歷更新時間在51job的數據庫中屬於“沉默簡歷”,企業收到簡歷的更新時間都在6個月內,企業看不到這些簡歷。
對於Logo的情況,前程無憂稱,企業在51job上發佈招聘信息,求職者發送簡歷,簡歷上就會顯示出51job的Logo。
盤古智庫高級研究員江瀚告訴時間財經,該事件最大的問題在於,求職者的信息屬於個人隱私,前程無憂和智聯招聘作爲平臺方理應保管好用戶信息,確保用戶信息不會被其他人所竊取,但目前來看,其並沒有做好保管工作。
“如果是內部員工的泄露,這屬於嚴重違規行爲,應該被內部懲處。如果是企業的有意泄露,這更是非常嚴重的企業問題了,需要監管層對其進行嚴格監管,”江瀚認爲。
時間財經查閱發現,簡歷信息泄露事件此前也曾出現過。據上游新聞消息,2019年北京市朝陽區人民法院審理了一起“智聯招聘”員工參與倒賣個人信息案。該案涉及公民個人信息達16萬餘份,一份信息被賣5元左右。
根據檢方指控,智聯招聘個人簡歷信息分別通過與智聯招聘公司無關人員黃某,以及智聯招聘公司內部員工盧某和王某流出,最終流向淘寶店主鄭某。
中國裁判文書網站顯示,2018年3月至6月間,被告人鄭某分別與智聯招聘公司職員王某、盧某合謀,通過在智聯招聘網站上開立虛假的企業賬號等方式,非法獲取公民個人信息(求職者簡歷)並用於出售。其中,被告人盧某涉非法獲取公民個人信息(求職者簡歷)並出售給被告人鄭某123556條,被告人王某涉非法獲取公民個人信息(求職者簡歷)並出售給被告人鄭某41968條,獲取違法所得人民幣33329元。
北京市朝陽區人民法院認爲,智聯招聘員工盧某犯侵犯公民個人信息罪,判處有期徒刑四年三個月,罰金人民幣五萬元。王某侵犯公民個人信息罪,判處有期徒刑四年,罰金人民幣五萬元。二審法院維持原判。
彼時,智聯招聘負責人稱,對這起案件的發生向廣大消費者表示歉意,同時表示,今後公司將推出一系列舉措,杜絕此類事件的再次發生。
而僅僅過了一年,智聯招聘再次發生簡歷信息泄露事件。時間財經就此事件是否因爲內部管理問題未得到妥善解決聯繫智聯招聘方面,截至發稿,未獲回覆。
財經評論員郭施亮對時間財經表示,對簡歷庫的數據泄露,需要從源頭找出問題,是否爲掌握資料權限的內鬼所致。當然,也不排除存在黑客的入侵,雖然目前對數據保密比較嚴格,但黑客的入侵技術卻越來越強大,對入侵數據庫變相牟利的現象,也時有發生。因此,對招聘網站來說,最重要的還是要提升內控管理水平,同時也需要做好大數據庫的技術維護,提升保密係數,減少被黑客侵入的風險。(北京時間財經 向雨)