Το Monster.com λέει ότι ένα τρίτο μέρος εξέθεσε τα δεδομένα χρήστη, αλλά δεν το έλεγε σε κανέναν

Το Monster.com λέει ότι ένα τρίτο μέρος εξέθεσε τα δεδομένα χρήστη, αλλά δεν το έλεγε σε κανέναν


Ο διακομιστής περιείχε βιογραφικά σημειώματα και βιογραφικά σημειώματα για τους αιτούντες εργασία το 2014 και το 2017, πολλά από τα οποία περιλάμβαναν ιδιωτικές πληροφορίες όπως τους αριθμούς τηλεφώνου (19659002) Από τα έγγραφα που εξετάσαμε, οι περισσότεροι χρήστες βρίσκονταν στις Ηνωμένες Πολιτείες

Δεν είναι γνωστό ακριβώς πόσα αρχεία έχουν εκτεθεί, αλλά χιλιάδες βιογραφικά σημειώματα βρέθηκαν σε ένα μόνο φάκελο που χρονολογείται από τον Μάιο του 2017. Άλλα αρχεία που βρέθηκαν στον εκτεθειμένο διακομιστή περιελάμβαναν τεκμηρίωση μετανάστευσης για εργασία, την οποία δεν συλλέγει ο Monster

Μια δήλωση της εταιρείας που αποδόθηκε στον επικεφαλής της Monster, Michael Jones, ανώνυμος πελάτης προσλήψεων, με τον οποίο δεν λειτουργεί πλέον. Το 1965, η ομάδα ασφάλειας Monster Security γνωστοποίησε πιθανή έκθεση και ενημέρωσε την εταιρεία προσλήψεων για το θέμα, δήλωσε η εταιρεία, προσθέτοντας ότι ο εκτεθειμένος εξυπηρετητής ήταν ασφαλισμένος αμέσως μετά

Παρόλο που τα δεδομένα δεν είναι πλέον προσβάσιμα απευθείας από τον εκτεθειμένο διακομιστή ιστού, εκατοντάδες βιογραφικά σημειώματα και άλλα έγγραφα μπορούν να βρεθούν στα αποτελέσματα που αποθηκεύονται από τις μηχανές αναζήτησης

Αλλά το Monster δεν προειδοποίησε τους χρήστες για την έκθεση (19659002) "Οι πελάτες που αγοράζουν πρόσβαση στα δεδομένα του Monster – υποψήφιοι βιογραφικά σημειώματα και βιογραφικά σημειώματα – γίνονται ιδιοκτήτες των δεδομένων και είναι υπεύθυνοι για τη διατήρηση της ασφάλειας". είπε η εταιρεία. "Επειδή οι πελάτες είναι οι ιδιοκτήτες αυτών των δεδομένων, είναι αποκλειστικά υπεύθυνοι για ειδοποιήσεις στα επηρεαζόμενα μέρη σε περίπτωση παραβίασης της βάσης δεδομένων ενός πελάτη."

Σύμφωνα με τους νόμους κοινοποίησης παραβίασης των τοπικών δεδομένων, οι εταιρείες υποχρεούνται να ενημερώνουν τους γενικούς εισαγγελείς όπου πολλοί χρήστες των κρατών τους επηρεάζονται. Παρόλο που ο Monster δεν είναι υποχρεωμένος να αποκαλύπτει την έκθεση σε ρυθμιστικές αρχές, ορισμένες εταιρείες προειδοποιούν προληπτικά τους χρήστες τους ακόμη και όταν εμπλέκονται τρίτα μέρη.

Δεν είναι ασυνήθιστο οι εταιρείες να προειδοποιούν τους χρήστες τους για παραβίαση τρίτων. Νωρίτερα αυτό το έτος, μετά από χάκερ που έσπασε εκατομμύρια πιστωτικές κάρτες από την αμερικανική αμερικανική υπηρεσία ιατρικών συλλογών πληρωμών, οι πελάτες της – η LabCorp και η Quest Diagnostics – παραδέχτηκαν την αποτυχία ασφαλείας

Monster είπε ότι επειδή η έκθεση συνέβη σε ένα σύστημα πελατών , Το Monster δεν είναι σε θέση να εντοπίσει ή να επιβεβαιώσει τους επηρεαζόμενους χρήστες.

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.