Monster.com priznaje tisuće životopisa izloženih poslužitelja treće strane

Kršenje podataka o čudovištima

Monster.com je popularno web mjesto za zapošljavanje koje sadrži ogromnu bazu životopisa. Platformi vjeruju milijarde ljudi širom svijeta. Međutim, čini se da su tako velika mjesta za zapošljavanje ravnomjerno podložna kršenju podataka.

Nedavno istraživač sigurnosti uočen ranjivost na web poslužitelju koja je sadržavala životopise mnogih. Nažalost, Monster.com bila je jedna od onih platformi na koje je utjecala posljedica ove ranjivosti. Izvješća sugeriraju da je poslužitelj imao životopise tražitelja posla između 2014. i 2017. Očito je da je izloženi poslužitelj propustio neke važne informacije povezane s tim tražiteljima posla, uključujući adrese, brojeve telefona, prošlo radno iskustvo i adrese e-pošte.

Iako Monster.com nikada ne prikuplja detalje o imigraciji, ti su podaci procurili i u izložene datoteke. Vlasti su brzo poduzele potrebne radnje i uklonile izloženi poslužitelj. Međutim, zlonamjerni glumci i dalje mogu pristupiti tim životopisima uz pomoć predmemorije tražilice.

Prema Monsteru, ovaj je poslužitelj pripadao neovisnoj agenciji za zapošljavanje i tvrtka više ne radi s njima. Web mjesto za zapošljavanje odbilo je podijeliti bilo kakve detalje u vezi s agencijom za zapošljavanje. Najgora stvar u ovoj situaciji je što Monster.com uopće nije obavijestio korisnike o kršenju podataka. Tvrtka je upozorila svoje korisnike nakon što ju je prijavio istraživač sigurnosti.

Prikupljači podataka trebali bi upozoriti korisnike na kršenja

Slažemo se s činjenicom da Monster sam nije sudjelovao u kršenju podataka. Ipak, ova situacija dovodi u pitanje sve platforme za zapošljavanje o njihovoj praksi zaštite podataka. Vidjeli smo mnogo primjera kada su treće strane sudjelovale u izlaganju podataka.

Stoga su sakupljači podataka odgovorni za praćenje privilegija trećih strana koje imaju pristup korisničkim podacima. Moraju osigurati da se treće strane pridržavaju politika kibernetičke sigurnosti platforme. Privilegije bi trebale biti ograničene kako bi odgovarale njihovoj ulozi.

Uzimajući u obzir činjenicu da Monster.com nije sam upozorio korisnike, takve bi tvrtke trebale upozoriti korisnike na sigurnosne povrede koje ugrožavaju njihove osobne podatke. Učinak ovih incidenata mogao bi ostaviti negativan utjecaj na korisnike u slučaju odbijanja. Ne postoji zakonska obveza tih tvrtki da upozoravaju korisnike i regulatore o takvim incidentima. Međutim, smatra se moralnom praksom informirati korisnike o istome.