Monster.com připouští, že server třetích stran byl vystaven tisíce životopisů

Monster Data Breach

Monster.com je populární webová stránka o zaměstnání, která obsahuje obrovskou databázi životopisů. Platformě důvěřují miliardy lidí po celém světě. Zdá se však, že takové velké náborové stránky jsou rovnoměrně náchylné k narušení dat.

Nedávno výzkumník v oblasti bezpečnosti puntíkovaný chyba zabezpečení na webovém serveru, která obsahovala životopisy mnoha lidí. Monster.com bohužel byla jednou z těch platforem, které byly touto chybou zabezpečení ovlivněny. Zprávy naznačují, že server měl obnovení uchazečů o zaměstnání v letech 2014 až 2017. Je zřejmé, že na odhalený server unikly některé důležité informace týkající se těchto uchazečů o zaměstnání, včetně adres, telefonních čísel, minulých pracovních zkušeností a e-mailových adres.

Ačkoli Monster.com nikdy neshromažďuje podrobnosti o přistěhovalectví, tyto informace unikly také v exponovaných souborech. Úřady rychle podnikly nezbytné kroky a vystavený server odstranily. Zločinci však mohou k těmto životopisům stále přistupovat pomocí mezipaměti vyhledávače.

Podle společnosti Monster patřil tento server náborové agentuře třetích stran a společnost s nimi již nepracuje. Náborový web odmítl sdílet jakékoli podrobnosti týkající se personální agentury. Nejhorší na této situaci je, že Monster.com vůbec neinformoval uživatele o narušení dat. Společnost upozornila své uživatele poté, co to bezpečnostní výzkumník nahlásil.

Sběratelé dat by měli uživatele upozornit na porušení

Souhlasíme s tím, že samotná společnost Monster nebyla do porušení ochrany údajů zapojena. Tato situace přesto zpochybňuje všechny platformy zaměstnanosti ohledně jejich postupů v oblasti ochrany údajů. Viděli jsme mnoho příkladů, kdy byly do odhalování údajů zapojeny třetí strany.

Sběratelé dat jsou proto zodpovědní za sledování práv třetích stran, které mají přístup k uživatelským datům. Musí zajistit, aby třetí strany dodržovaly zásady kybernetické bezpečnosti platformy. Oprávnění by měla být omezena, aby odpovídala jejich roli.

Vzhledem k tomu, že web Monster.com uživatele neupozorňoval, měly by takové společnosti upozorňovat uživatele na narušení bezpečnosti ohrožující jejich osobní údaje. Dopad těchto incidentů může zanechat negativní dopad na uživatele v případě zamítnutí. Tyto společnosti nemají právní povinnost upozorňovat uživatele a regulační orgány na takové incidenty. Informovat uživatele o tom samém se však považuje za morální postup.