Monster.com ने थर्ड-पार्टी सर्वर को हजारों रिज्यूमे से बाहर निकाला

मॉन्स्टर डॉट कॉम ने थर्ड-पार्टी सर्वर को हजारों रिज्यूमे से बाहर निकाला

सुरक्षा / मॉन्स्टर डॉट कॉम ने थर्ड-पार्टी सर्वर को हजारों रिज्यूमे से बाहर निकाला 2 मिनट पढ़ा

मॉन्स्टर डेटा ब्रीच

Monster.com एक लोकप्रिय रोजगार वेबसाइट है जिसमें रिज्यूमे का एक विशाल डेटाबेस शामिल है। प्लेटफॉर्म पर दुनिया भर के अरबों लोगों का भरोसा है। हालांकि, ऐसा लगता है कि ऐसी बड़ी भर्ती साइटें डेटा उल्लंघनों के लिए समान रूप से अतिसंवेदनशील हैं।

हाल ही में एक सुरक्षा शोधकर्ता धब्बेदार एक वेब सर्वर में भेद्यता जिसमें कई के रिज्यूमे थे। दुर्भाग्य से, Monster.com उन प्लेटफार्मों में से एक था जो इस भेद्यता के परिणामस्वरूप प्रभावित हुए थे। रिपोर्टों से पता चलता है कि सर्वर ने 2014 और 2017 के बीच नौकरी चाहने वालों को फिर से शुरू किया था। यह स्पष्ट है कि उजागर सर्वर ने उन नौकरी चाहने वालों से संबंधित कुछ महत्वपूर्ण जानकारी को संबोधित किया जिसमें पते, फोन नंबर, पिछले कार्य अनुभव और ईमेल पते शामिल थे।

हालांकि Monster.com कभी भी आव्रजन विवरण एकत्र नहीं करता है, यह जानकारी उजागर फाइलों में भी लीक हो गई थी। अधिकारियों को आवश्यक कार्रवाई करने की जल्दी थी और उजागर सर्वर को हटा दिया। हालांकि, दुर्भावनापूर्ण अभिनेता अभी भी खोज इंजन के कैश की मदद से इन फिर से शुरू कर सकते हैं।

मॉन्स्टर के मुताबिक, यह सर्वर किसी थर्ड पार्टी रिक्रूटमेंट एजेंसी का था और कंपनी अब उनके साथ काम नहीं कर रही है। भर्ती साइट ने भर्ती एजेंसी से संबंधित किसी भी विवरण को साझा करने से इनकार कर दिया। इस स्थिति के बारे में सबसे बुरी बात यह है कि Monster.com ने उपयोगकर्ताओं को पहले स्थान पर डेटा उल्लंघन के बारे में सूचित नहीं किया था। सिक्योरिटी रिसर्चर की रिपोर्ट के बाद कंपनी ने अपने यूजर्स को अलर्ट किया।

डेटा कलेक्टरों को चाहिए कि वे उपयोगकर्ता को उल्लुओं के बारे में सचेत करें

हम इस तथ्य से सहमत हैं कि मॉन्स्टर स्वयं डेटा उल्लंघन में शामिल नहीं था। फिर भी, यह स्थिति उनके डेटा संरक्षण प्रथाओं के बारे में सवाल के तहत सभी रोजगार प्लेटफार्मों को रखती है। हमने कई उदाहरण देखे हैं जहां डेटा को उजागर करने में तीसरे पक्ष शामिल थे।

इसलिए, डेटा संग्राहक उन तृतीय-पक्षों के विशेषाधिकारों पर नज़र रखने के लिए ज़िम्मेदार हैं जिनके पास उपयोगकर्ता डेटा तक पहुंच है। उन्हें यह सुनिश्चित करने की आवश्यकता है कि तीसरा पक्ष प्लेटफ़ॉर्म की साइबर सुरक्षा नीतियों का अनुपालन करता है। उनकी भूमिका को पूरा करने के लिए विशेषाधिकारों को प्रतिबंधित किया जाना चाहिए।

इस तथ्य को ध्यान में रखते हुए कि Monster.com खुद उपयोगकर्ताओं को सचेत नहीं करता है, ऐसी कंपनियों को उपयोगकर्ताओं को अपने व्यक्तिगत डेटा से समझौता करने वाले सुरक्षा उल्लंघनों के बारे में सचेत करना चाहिए। इन घटनाओं का प्रभाव उपयोगकर्ताओं के इनकार के मामले में नकारात्मक प्रभाव छोड़ सकता है। ऐसी घटनाओं के बारे में उपयोगकर्ताओं और नियामकों को सचेत करने के लिए इन कंपनियों पर कोई कानूनी बाध्यता नहीं है। हालांकि, उपयोगकर्ताओं को उसी के बारे में सूचित करना एक नैतिक अभ्यास माना जाता है।

टैग डेटा भंग