モンスターのデータ侵害
Monster.comは、履歴書の膨大なデータベースを含む人気の求人サイトです。このプラットフォームは、世界中の何十億もの人々から信頼されています。ただし、このような大規模な求人サイトは、データ侵害の影響を均等に受けやすいようです。
最近、セキュリティ研究者 斑点 多くの履歴書を含むWebサーバーの脆弱性。残念ながら、Monster.comは、この脆弱性の結果として影響を受けたプラットフォームの1つでした。レポートによると、サーバーには2014年から2017年の間に求職者の履歴書がありました。公開されたサーバーが、住所、電話番号、過去の勤務経験、メールアドレスなど、求職者に関連する重要な情報を漏えいしたことは明らかです。
Monster.comが移民の詳細を収集することはありませんが、この情報は公開されたファイルでも漏洩しました。当局は迅速に必要な措置を講じ、公開されたサーバーを削除しました。ただし、悪意のある攻撃者は、検索エンジンのキャッシュを利用してこれらの履歴書にアクセスできます。
モンスターによると、このサーバーはサードパーティの人材紹介会社に属していたため、同社はもはや彼らと協力していません。求人サイトは、人材紹介会社に関連する詳細の共有を拒否しました。この状況で最悪なのは、Monster.comがそもそもデータ侵害についてユーザーに通知しなかったことです。セキュリティ研究者が報告した後、同社はユーザーに警告しました。
データコレクターは、違反についてユーザーに警告する必要があります
Monster自体がデータ侵害に関与していなかったという事実に同意します。それでも、この状況では、すべての雇用プラットフォームがデータ保護の実践について疑問視されています。サードパーティがデータの公開に関与した多くの例を見てきました。
したがって、データコレクターは、ユーザーデータにアクセスできるサードパーティの特権を監視する責任があります。サードパーティがプラットフォームのサイバーセキュリティポリシーに準拠していることを確認する必要があります。特権は、その役割に合わせて制限する必要があります。
Monster.comがユーザー自身に警告しなかったという事実を考慮すると、そのような企業は、個人データを危険にさらすセキュリティ違反についてユーザーに警告する必要があります。これらのインシデントの影響は、拒否された場合にユーザーに悪影響を与える可能性があります。これらの会社には、そのような事件についてユーザーと規制当局に警告する法的義務はありません。ただし、同じことをユーザーに通知することは道徳的な慣行と見なされます。
タグ データ侵害
