Violación de datos de monstruos
Monster.com es un sitio web de empleo popular que contiene una enorme base de datos de currículums. La plataforma cuenta con la confianza de miles de millones de personas en todo el mundo. Sin embargo, parece que estos grandes sitios de contratación son igualmente susceptibles a las filtraciones de datos.
Recientemente un investigador de seguridad manchado una vulnerabilidad en un servidor web que contenía los currículums de muchos. Desafortunadamente, Monster.com fue una de esas plataformas que se vieron afectadas como resultado de esta vulnerabilidad. Los informes sugieren que el servidor tenía currículums de solicitantes de empleo entre 2014 y 2017. Es obvio que el servidor expuesto filtró información importante relacionada con esos solicitantes de empleo, incluidas direcciones, números de teléfono, experiencia laboral anterior y direcciones de correo electrónico.
Aunque Monster.com nunca recopila detalles de inmigración, esta información también se filtró en los archivos expuestos. Las autoridades se apresuraron a tomar las medidas necesarias y eliminaron el servidor expuesto. Sin embargo, los actores maliciosos aún pueden acceder a estos currículums con la ayuda de cachés del motor de búsqueda.
Según Monster, este servidor pertenecía a una agencia de contratación de terceros y la empresa ya no trabaja con ellos. El sitio de contratación se negó a compartir detalles relacionados con la agencia de contratación. Lo peor de esta situación es que Monster.com no informó a los usuarios sobre la violación de datos en primer lugar. La compañía alertó a sus usuarios después de que el investigador de seguridad lo informara.
Los recopiladores de datos deben alertar a los usuarios sobre las infracciones
Estamos de acuerdo con el hecho de que Monster no participó en la violación de datos. Aún así, esta situación cuestiona a todas las plataformas de empleo sobre sus prácticas de protección de datos. Hemos visto muchos ejemplos en los que terceros participaron en la exposición de datos.
Por lo tanto, los recolectores de datos son responsables de vigilar los privilegios de terceros que tienen acceso a los datos del usuario. Necesitan asegurarse de que los terceros cumplan con las políticas de ciberseguridad de la plataforma. Los privilegios deben restringirse para adaptarse a su función.
Teniendo en cuenta el hecho de que Monster.com no alertó a los usuarios en sí, estas empresas deberían alertar a los usuarios sobre las violaciones de seguridad que comprometen sus datos personales. El impacto de estos incidentes puede dejar un impacto negativo en los usuarios en caso de negación. Estas empresas no tienen la obligación legal de alertar a los usuarios y reguladores sobre tales incidentes. Sin embargo, se considera una práctica moral informar a los usuarios sobre lo mismo.
Etiquetas Filtración de datos
