Monster.com geeft toe dat servers van derden duizenden cv's hebben blootgelegd

Monster.com is een populaire werkgelegenheidswebsite die een enorme database met cv's bevat. Het platform wordt vertrouwd door miljarden mensen over de hele wereld. Het lijkt er echter op dat zulke grote rekruteringssites even gevoelig zijn voor datalekken.

Onlangs ontdekte een beveiligingsonderzoeker een kwetsbaarheid in een webserver die de cv's van velen bevatte. Helaas was Monster.com een ​​van die platforms die door deze kwetsbaarheid werden getroffen. De rapporten suggereren dat de server cv's van werkzoekenden had tussen 2014 en 2017. Het is duidelijk dat de blootgestelde server belangrijke informatie heeft gelekt met betrekking tot die werkzoekenden, waaronder adressen, telefoonnummers, eerdere werkervaring en e-mailadressen.

Hoewel Monster.com nooit immigratiegegevens verzamelt, is deze informatie ook in de blootgestelde bestanden gelekt. De autoriteiten namen snel de nodige maatregelen en verwijderden de blootgestelde server. De kwaadwillende actoren hebben echter nog steeds toegang tot deze cv's met behulp van caches van de zoekmachine.

Volgens Monster behoorde deze server toe aan een extern wervingsbureau en werkt het bedrijf niet meer met hen samen. De wervingssite weigerde details met betrekking tot het wervingsbureau te delen. Het ergste van deze situatie is dat Monster.com gebruikers in de eerste plaats niet heeft geïnformeerd over het datalek. Het bedrijf waarschuwde zijn gebruikers nadat de beveiligingsonderzoeker het had gemeld.

Gegevensverzamelaars moeten gebruikers waarschuwen voor inbreuken

Wij zijn het ermee eens dat Monster zelf niet betrokken was bij het datalek. Toch zet deze situatie alle arbeidsplatforms in twijfel over hun gegevensbeschermingspraktijken. We hebben veel voorbeelden gezien waarbij derden betrokken waren bij het vrijgeven van gegevens.

Daarom zijn de gegevensverzamelaars verantwoordelijk voor het in de gaten houden van de rechten van derden die toegang hebben tot gebruikersgegevens. Ze moeten ervoor zorgen dat derden het cyberbeveiligingsbeleid van het platform naleven. De privileges moeten worden beperkt om bij hun rol te passen.

Gezien het feit dat Monster.com gebruikers niet zelf waarschuwde, zouden dergelijke bedrijven gebruikers moeten waarschuwen voor inbreuken op de beveiliging die hun persoonlijke gegevens in gevaar brengen. De impact van deze incidenten kan een negatieve impact hebben op gebruikers in geval van weigering. Deze bedrijven zijn niet wettelijk verplicht om de gebruikers en toezichthouders op dergelijke incidenten te wijzen. Het wordt echter als een morele praktijk beschouwd om gebruikers hierover te informeren.

Facebook Twitter Google Plus Pinterest