Монстер.цом признаје хиљаде резимеа изложених независних сервера

Кршење података о чудовиштима

Монстер.цом је популарна веб локација за запошљавање која садржи огромну базу података биографија. Платформи верују милијарде људи широм света. Међутим, чини се да су тако велике странице за запошљавање подједнако подложне кршењу података.

Недавно истраживач безбедности уочен рањивост на веб серверу која је садржала биографије многих. Нажалост, Монстер.цом је била једна од оних платформи које су погођене као резултат ове рањивости. Извештаји сугеришу да је сервер имао резиме особа које траже посао између 2014. и 2017. Очигледно је да је изложени сервер пропустио неке важне информације повезане са тим тражиоцима посла, укључујући адресе, бројеве телефона, прошло радно искуство и адресе е-поште.

Иако Монстер.цом никада не прикупља детаље о имиграцији, ови подаци процурили су и у изложене датотеке. Власти су брзо предузеле неопходне радње и уклониле изложени сервер. Међутим, злонамерни глумци и даље могу да приступе овим животописима уз помоћ кеша претраживача.

Према Монстер-у, овај сервер је припадао независној агенцији за запошљавање и компанија више не ради са њима. Сајт за регрутацију одбио је да саопшти било какве детаље у вези са агенцијом за регрутацију. Најгора ствар у овој ситуацији је што Монстер.цом уопште није обавестио кориснике о кршењу података. Компанија је упозорила своје кориснике након што ју је пријавио истраживач безбедности.

Прикупљачи података треба да упозоре кориснике о кршењима

Слажемо се са чињеницом да Монстер сам није умешан у кршење података. Ипак, ова ситуација доводи у питање све платформе за запошљавање у вези са њиховим праксама заштите података. Видели смо много примера где су треће стране биле укључене у излагање података.

Стога су сакупљачи података одговорни за праћење привилегија трећих страна које имају приступ корисничким подацима. Морају осигурати да се треће стране придржавају политика кибернетичке сигурности платформе. Привилегије треба ограничити да одговарају њиховој улози.

Узимајући у обзир чињеницу да Монстер.цом није сам упозорио кориснике, такве компаније би требале упозорити кориснике на кршење безбедности које угрожава њихове личне податке. Утицај ових инцидената може оставити негативан утицај на кориснике у случају одбијања. Не постоји законска обавеза ових компанија да упозоравају кориснике и регулаторе о таквим инцидентима. Међутим, сматра се моралном праксом да се о томе обавесте корисници.