前程無憂用戶信息外泄,當我們的簡歷開始裸奔……
經授權轉載:人力資源分享匯
前程無憂的用戶數據信息泄露了。
和其他途徑的用戶數據泄露不一樣,招聘網站的個人簡曆數據泄露,相當於一個人360°的信息全部泄露了。
用戶信息泄露,一般來說會讓用戶接到不少推銷電話,但是泄露的信息是一個人完整的履歷,連身份證信息都有,如果讓不法分子拿到,後果讓人覺得不寒而慄。
1
黑客的技術太高深
51job本身也還不夠重視
前腳剛買房,後一秒推銷裝修的電話就來了,剛辦了張銀行卡,那數不盡的推銷商鋪的電話又來了,剛辦完一張健身卡,成人英語補習班的電話接踵而至... ..
想必每個人都被這些電話給逼的抓(ma)狂(niang),小匯最多一天曾接到了10個電話,無一例外不是推銷商鋪或者P2P的,對生活造成了嚴重干擾。
51job用戶信息遭泄露,這比單純的電話號碼被泄露更嚴重,求職者所有信息幾乎都在裸奔:姓名、電話、住址...況且這還是國內市場佔有率最高的一個招聘網站,其他招聘網站安全性怎麼樣?
一般我們泄漏的數據都保存在哪裡:
- 名下資產:各大銀行
- 手機通話記錄、實時定位:網路運營商
- 身份戶籍:各類網站
- 打車記錄:公交公司、網約車公司
- 個人信息:各種實名認證的互聯網
- 個人履歷與身份信息:招聘網站
這些組織中,資料庫管理員、開發者,那麼多人有權讀取數據,只要有一個人動動邪念,數據就進入了黑色產業鏈。所以,隱私信息的泄漏不足為奇。
保護用戶數據安全,是一家企業的基本的責任,用戶使用一款互聯網產品,是基於用戶對該企業的信任,用戶把最隱私的東西都放在這個平台,互聯網公司有權對用戶託管的信息進行加密和防範。
換在這裡,51job應該做的是提高自己的防護等級,而不是簡單的把鍋甩給黑客。黑客應該被懲罰那是法律該做的事,盾被茅給刺破了,不應該簡單把鍋甩給茅的鋒利,你的盾是什麼質量,網站還沒有點13數嗎?
2
信息泄露的悲劇
請不要再次上演
互聯網在高速發展,但對用戶信息的保護卻嚴重不足。
百度創始人李彥宏,曾經在公開場合放言:中國人願意用隱私換便利。
這句話雖然聽起來刺耳,但好像也是個不爭的事實,對於現在三天兩頭出現的網站數據泄露,大家似乎早就習慣了,除非很大型的網站或者鬧出嚴重的社會事件。
大家都知道「臉書5000萬用戶信息被泄露,被美國國會問訊,或面臨2萬億美金處罰」一事。
但中國IT公司發生的信息泄露,一般的處理結果就是:向用戶道個歉,結束!
或許也對兩年前,一起因信息泄露造成的電信詐騙悲劇有印象:即將踏入大學的18歲山東臨沂羅庄女孩徐玉玉,19日接到了一通詐騙電話,結果被騙走了上大學的費用9900元。得知被騙後,徐玉玉傷心欲絕,鬱結於心,最終導致心臟驟停,雖經醫院全力搶救,但仍不幸於21日離世。
這樣的事件讓人扼腕,背後的劊子手無疑就是信息泄露者和購買者,徐玉玉死亡後,整個社會都曾經對信息泄露進行運動式的討伐,但遺憾的是,兩年後人們接到的騷擾電話還是那樣多。
3
信息泄露後果很嚴重
HR分分鐘掉入這個坑
當你的信息在互聯網上被以2毛錢賣出的時候,你可能並不會意識到信息泄露的嚴重性。但是對於HR來說,一旦涉及到信息泄露的事情,對於公司來說,是非常致命的。
小編有個朋友,在一家公司做HRM,平時工作兢兢業業,與同事和老闆都能打成一片,但一次的不小心,卻將自己的前程葬送了。
有一次,他去吃午飯的時候,忘記鎖屏,然後桌面上就是全公司所有員工信息的花名冊,公司的一位銷售部門新員工看到後,立即用U盤拷了下來,然後賣給了競爭對手公司。
後面的結果小編不用說,想必你也知道了,該公司5個核心員工被同類公司挖走,有好幾個正在策划上線的產品停滯,給公司帶來不少損失。
雖然最後這鍋不能全讓我朋友背,但是他一直心懷內疚,不久後就辭職了... ...
4
保護個人信息的5條小建議
51Job這次信息泄露可能讓我們防不勝防,但是日常工作和生活中,我們還是需要注意一些信息保護的。
1、一旦發現信息泄露,一定要及時修改密碼
2、對於涉及資金交易,較多個人敏感信息的賬號,不要使用相同或相似的密碼。(那些仍然使用簡單密碼敷衍的用戶,請反思吶)
3、對於重要網站及賬號的登錄密碼,確保定期更換。(這個雖然麻煩,但是有必要)
4.、使用複雜度較高的密碼,現今大多數網站的密碼儲存都是採用加密的方式,密碼複雜程度越高,拆解成明文的難度越大。
5、對於互聯網行為,使用第二身份。通過使用副卡、新郵箱等方式,與個人真實身份做隔離。
說回此次51job的信息泄露問題,按照《刑法》對於盜竊的判罰根據金額計算,大概是三到無期徒刑。
而對於「非法獲取公民個人信息罪」,情節嚴重的,判處三年以下。也就是說,情節再嚴重,三年有期徒刑也是天花板了,販賣信息可比偷東西的成本低多了。
大家感受下!
※當領導要你給他提意見時,別傻乎乎地直接提
※班婕妤:有格局的女人,從來不爭寵
TAG:首席人才官 |