簡歷屢遭泄露:簡歷數據存在嚴重的安全隱患

2019 年 7 月 30 日 0 Comments 806 Views 0 Thumb

不久前,剛剛畢業的小張遇到一件怪事。在一家招聘平臺上傳簡歷后,他不停地接到一些公司打來的招聘電話。“幾家公司都表示我的條件非常符合他們的用人標準,但入職的前提是要先交幾千元到上萬元不等的入職培訓費。”小張說,“他們聲稱是從平臺上看到了我的簡歷,但從平臺上卻查不到瀏覽信息。”

通過記者采訪發現,當前簡歷存在不少安全隱患:簡歷屢遭泄露、找工作落入招聘陷阱、修改簡歷成“離職預警”等。業內人士指出,簡歷數據相比普通個人信息更加細致,針對這些數量巨大的“高質量”個人信息,一些不法分子和企業打起了歪主意。

簡歷泄露

操縱技術非法竊取獲利

今年5月,北京警方破獲一起非法獲取計算機信息系統數據案,巧達科技公司非法從正規招聘平臺上扒取簡歷超過兩億條。記者了解到,企業人力部門從正規渠道獲取簡歷需要提供相關證明后注冊成為企業用戶,下載一份簡歷的價格在十幾元左右,而巧達科技幾近于“空手套白狼”的竊取方式極大地降低了其用戶獲取簡歷的門檻。辦案民警介紹,這些簡歷數據被開發成產品賣給用戶,用于教育培訓、保險、招聘等行業。

“離職預警”軟件告密

在北京一家企業工作的孟先生告訴記者,今年初,他因職務變動更改了他在注冊招聘網站上的簡歷信息,結果第二天就被公司的人力部門負責人“約談”。“他們是怎么知道我修改了簡歷,可我并沒有要離職的打算啊。”孟先生說。

一位私企人力部門工作人員透露,許多私企人力部門都使用一種“離職預警”軟件,一旦員工更改簡歷或投遞簡歷,就會反饋信息提示“有員工要跳槽”。中國互聯網協會法治工作委員會副秘書長胡鋼認為,對個人動態信息進行監控是一種侵犯個人信息行為。記者了解到,巧達科技就曾為用戶提供“離職預警”產品,“人才啊”等軟件也曾因同樣行為遭到下架處理。

簡歷數據大規模泄露

近年來,簡歷數據的大規模泄露也成為較大的信息安全隱患。近日,一起由“智聯招聘”員工參與、致使16萬余份個人簡歷外流并在淘寶銷售的案件,再次引發公眾對簡歷安全的極大擔憂。

非法獲取簡歷信息輕而易舉

在QQ里搜索關鍵詞“簡歷”,沒有任何難度,便出現數個出售簡歷、簡歷互換等QQ群。隨機加入了其中一個群,入群后即有多位群成員發布簡歷售賣信息。這些信息主要包含簡歷的來源、數量和價格等。

一位賣家稱,其所售賣的是某求職平臺上全國范圍的簡歷,單價1.7元。在通過對方發來的二維碼完成支付后,獲得了含有16條個人信息的文本文檔,包含姓名、電話、性別、年齡4項。經發短信向其中一位求職者核實,該個人信息確為真實。

賣家稱,簡歷信息是從某求職平臺上“直接提取”的,但只能提取上述4項信息。同時,售賣的簡歷分為“一手”和“二手”,“一手”簡歷是實時提取的,“二手”則是“昨天的”或“被用過一次的”。

除了QQ,電商平臺也暗藏交易。一位電商店主稱可以為買家提供詳細的個人信息,除姓名、性別、年齡、電話等基本信息外,還可能包含微信號、居住地、工作單位、工作經歷、教育經歷、期望薪資等,單份簡歷價格在10至20元不等。

這位店主說,簡歷信息均是直接登錄公司賬號導出的,并展示了其在一家招聘平臺中的充值余額、獲取簡歷數量等數據截圖,其中一個賬號在今年7月9日到15日共下載簡歷1.2萬多條。

值得注意的是,對方明確表示“不參與簡歷買方業務,只提供資源”,未要求買方說明購買簡歷信息的用途,并介紹其有長期合作的客戶,需求量多達“一天一萬左右”。

簡歷保護需要多方共治

專家認為:簡歷的隱私安全保護,需要政府部門、企業等多方共治。相關監管機構應切實擔起監管責任,強化打擊力度,招聘平臺企業也應履行義務,做好企業運維服務。

中國刑法學研究會副秘書長彭新林認為,對于非法竊取、倒賣簡歷的行為,需多舉措形成法律威懾力,明確違法犯罪實施人、主要責任人和受益人承擔連帶責任,打擊整個非法產業鏈條。

胡鋼建議制定個人信息保護的相關條例,統一監管制度和條例,協同監管力量,成立個人信息保護的專責機關,統籌協調通訊管理部門、網信部門、市場監督管理部門等職責,集中接受投訴和解決問題。

專家同時指出,招聘平臺應該與用人單位簽訂約束性條約,限制簡歷的查閱、傳播范圍,在流通環節上控制傳播;平臺方應全面提升個人信息保護的各項措施,設立相應管理監督制度和專職崗位;有關協會可制定相關的網絡數據安全制度的標準,推動網絡數據的安全技術防護,加強對中介平臺的安全評估和調查。

怪物赛车注册
2018印刷厂能赚钱吗 有没有哈尔滨52麻将群 生肖时时彩 重庆时时全天在线计划 五常森林龙江麻将 ag彩票下载 陕西快乐10分开奖 麻将百搭是什么意思 排列5 双色球拖胆玩法计算 浙江省十一选五走势图 县城里面最赚钱的店 闲来贵州麻将规则 新疆时时彩 bwin博公司官网 重庆时时彩软件