智聯招聘陷入簡歷泄漏:40元能買到10萬份簡歷嗎?
據"新京報"報道,最近,一些簡歷信息正在出售。一位信息交易商說,他手里拿著10萬份簡歷,只花了40元。值得注意的是,簡歷信息中包含了51份工作和智蓮招聘標識。
對此,51名求職者回答道:"初步的結論是,這是一個人拿出了一些公司在2014-2015年招聘時收到的簡歷,然后非法出售。"這是51 JOB數據庫中的一份‘無聲簡歷’,目前的公司在6個月內就收到了簡歷的更新,公司根本看不見它們。"智蓮說,將進行內部調查。
最有可能的情況是鼴鼠泄露了它,或者用爬行器下載了所有打開的簡歷。爬行動物是由外人制造的。現在,一些網站可以防止爬蟲,其中許多網站無法控制它。一位高級操作和維護人員告訴時代財經雜志。
財經就事件的最新發展聯系了智聯的招聘。截至草案公布時,尚未收到任何答復。
誰的責任?
51名求職者表示,公司下載的簡歷格式與目前正在發布的簡歷格式完全不同。該公司高管對簡歷的搜索非常嚴格,求職者信息只能在人力資源部門安排面試時才能看到。目前51份招聘數據庫中簡歷更新時間的流失是一份"無聲簡歷",公司在6個月內收到簡歷更新時間,公司看不到這些簡歷。
就Logo而言,51名招聘人員表示,公司在51份工作上發布招聘信息,求職者發送簡歷,簡歷將顯示51份工作的標志。
盤古智庫高級研究員姜寒告訴時代財經,這起事件最大的問題是求職者的信息是個人隱私。51份工作和智蓮招聘作為平臺派對,應該妥善處理用戶信息,確保用戶信息不會被他人竊取,但目前它還沒有很好地保存用戶信息。
據控方指控,智聯招聘簡歷信息通過智聯招聘公司無關人員黃某,以及智聯招聘公司內部員工路和王外流,最終流向淘寶老板鄭某。
2018年3月至6月,根據中國裁判員的網站,鄭被告與智聯招聘公司的員工王某和陸某串通,非法獲取公民個人信息(求職者簡歷),并在智聯招聘網站上設立虛假企業賬戶,利用這些信息進行銷售。其中,被告呂非法獲取公民個人信息(申請人簡歷)并將其出售給被告鄭123556條,被告王某非法獲取公民個人信息(申請人簡歷),并將其出售給被告鄭41968條,獲取非法收入33329元。
北京市朝陽區人民法院裁定,智聯錄用的魯某因侵犯公民個人信息被判處四年零三個月有期徒刑和五萬元罰款。王某因侵犯公民個人信息被判處四年有期徒刑和五萬元罰款。二審法院維持原判。
當時負責智聯招聘的負責人說,他為這起事件的發生向廣大消費者道歉,并表示公司今后將采取一系列措施制止此類事件的再次發生。
僅一年后,智聯招聘再次發生簡歷信息披露。時代財經關于這一事件是否因與智聯的內部管理問題有接觸而未能妥善解決的問題,截至目前還沒有得到解答。
金融評論員郭士良告訴"時代財經報",日歷數據庫中的數據泄露需要從數據來源中找出問題所在,是否是由獲得這些數據的內部人士造成的。"當然,這并不排除黑客入侵的存在,雖然數據的保密性比較嚴格,但是黑客的入侵技術越來越強大,入侵數據庫變相盈利的現象也時有發生。因此,對于招聘網站來說,最重要的是要提高內部控制管理水平,還要做好大型數據庫的技術維護工作,提高保密性系數,降低黑客的風險。
