Monster.com, Üçüncü Taraf Sunucunun Binlerce Özgeçmişini Gösterdiğini Kabul Etti

Monster.com, büyük bir özgeçmiş veritabanı içeren popüler bir iş bulma sitesidir. Platforma dünyanın her yerinden milyarlarca insan güveniyor. Bununla birlikte, bu kadar büyük işe alım sitelerinin veri ihlallerine eşit derecede duyarlı olduğu görülüyor.

Son zamanlarda bir güvenlik araştırmacısı, birçok kişinin özgeçmişini içeren bir web sunucusunda bir güvenlik açığı tespit etti. Ne yazık ki Monster.com, bu güvenlik açığından etkilenen platformlardan biriydi. Raporlar, sunucunun 2014 ve 2017 yılları arasında iş arayanların özgeçmişlerine sahip olduğunu gösteriyor. Açık olan sunucunun, adresler, telefon numaraları, geçmiş iş deneyimi ve e-posta adresleri dahil olmak üzere bu iş arayanlarla ilgili bazı önemli bilgileri sızdırdığı açıktır.

Monster.com hiçbir zaman göçmenlik detaylarını toplamasa da bu bilgiler açığa çıkan dosyalara da sızdı. Yetkililer gerekli önlemleri almakta hızlı davrandılar ve açıktaki sunucuyu kaldırdılar. Ancak kötü niyetli kişiler yine de arama motorunun önbellekleri yardımıyla bu özgeçmişlere erişebilirler.

Monster'a göre, bu sunucu üçüncü taraf bir işe alım ajansına aitti ve şirket artık onlarla çalışmıyor. İşe alım sitesi, işe alım ajansı ile ilgili herhangi bir ayrıntı paylaşmayı reddetti. Bu durumla ilgili en kötü şey, Monster.com'un kullanıcıları ilk etapta veri ihlali hakkında bilgilendirmemiş olmasıdır. Güvenlik araştırmacısı rapor ettikten sonra şirket kullanıcılarını uyardı.

Veri Toplayıcılar Kullanıcıları İhlaller Hakkında Uyarmalı

Monster'ın kendisinin veri ihlaline dahil olmadığı gerçeğine katılıyoruz. Yine de bu durum, tüm istihdam platformlarını veri koruma uygulamaları konusunda sorgulamaktadır. Üçüncü tarafların verileri ifşa etmeye dahil olduğu birçok örnek gördük.

Bu nedenle, veri toplayıcılar, kullanıcı verilerine erişimi olan üçüncü tarafların ayrıcalıklarına dikkat etmekten sorumludur. Üçüncü tarafların platformun siber güvenlik politikalarına uymasını sağlamaları gerekir. Ayrıcalıklar, rollerine uyacak şekilde sınırlandırılmalıdır.

Monster.com'un kullanıcıları kendi kendine uyarmadığı gerçeğini göz önünde bulundurarak, bu tür şirketler, kişisel verilerini tehlikeye atan güvenlik ihlalleri konusunda kullanıcıları uyarmalıdır. Bu olayların etkisi, inkar durumunda kullanıcılar üzerinde olumsuz bir etki bırakabilir. Bu tür olaylar hakkında kullanıcıları ve düzenleyicileri uyarmak için bu şirketlerin yasal bir zorunluluğu yoktur. Bununla birlikte, kullanıcıları aynı konuda bilgilendirmek ahlaki bir uygulama olarak kabul edilir.

Facebook Twitter Google Plus Pinterest