Нарушаване на чудовищни данни
Monster.com е популярен уебсайт за работа, който съдържа огромна база данни с автобиографии. На платформата се доверяват милиарди хора по целия свят. Изглежда обаче, че такива големи сайтове за подбор на персонал са равномерно податливи на пробиви в данните.
Наскоро изследовател на сигурността забелязан уязвимост в уеб сървър, която съдържа автобиографиите на мнозина. За съжаление Monster.com беше една от платформите, които бяха засегнати в резултат на тази уязвимост. Докладите предполагат, че сървърът е имал автобиографии на търсещите работа между 2014 и 2017 г. Очевидно е, че откритият сървър е изпуснал важна информация, свързана с тези търсещи работа, включително адреси, телефонни номера, предишен опит и имейл адреси.
Въпреки че Monster.com никога не събира данни за имиграцията, тази информация изтече и в откритите файлове. Властите побързаха да предприемат необходимите действия и премахнаха открития сървър. Въпреки това злонамерените участници все още могат да получат достъп до тези автобиографии с помощта на кешовете на търсачката.
Според Monster този сървър е принадлежал на агенция за подбор на персонал на трета страна и компанията вече не работи с тях. Сайтът за набиране на персонал отказа да сподели подробности, свързани с агенцията за набиране на персонал. Най-лошото в тази ситуация е, че Monster.com изобщо не е информирал потребителите за нарушаването на данните. Компанията алармира своите потребители, след като изследователят по сигурността съобщи за това.
Събирачите на данни трябва да предупреждават потребителите за нарушения
Съгласни сме с факта, че Monster не е участвал в нарушаването на данните. И все пак тази ситуация поставя под въпрос всички платформи за заетост относно техните практики за защита на данните. Виждали сме много примери, когато трети страни са участвали в излагането на данни.
Следователно събирачите на данни са отговорни да следят привилегиите на трети страни, които имат достъп до потребителски данни. Те трябва да гарантират, че трети страни се съобразяват с политиките за киберсигурност на платформата. Привилегиите трябва да бъдат ограничени, за да отговарят на тяхната роля.
Като се има предвид факта, че Monster.com не е предупредил самите потребители, такива компании трябва да предупреждават потребителите за нарушения на сигурността, компрометиращи личните им данни. Въздействието на тези инциденти може да остави отрицателно въздействие върху потребителите в случай на отказ. Няма законово задължение за тези компании да предупреждават потребителите и регулаторите за подобни инциденти. Въпреки това се счита за морална практика да се информират потребителите за същото.
Етикети нарушаване на данни
