Monster.com admet qu'un serveur tiers a exposé des milliers de CV

Monster.com admet qu'un serveur tiers a exposé des milliers de CV

Sécurité / Monster.com admet qu'un serveur tiers a exposé des milliers de CV 2 minutes de lecture Monster.com

Violation de données de monstre

Monster.com est un site Web d'emploi populaire qui contient une énorme base de données de CV. Des milliards de personnes dans le monde font confiance à la plateforme. Cependant, il semble que ces grands sites de recrutement soient également vulnérables aux violations de données.



Récemment un chercheur en sécurité Pointé une vulnérabilité dans un serveur Web contenant les CV de plusieurs. Malheureusement, Monster.com était l'une de ces plates-formes affectées par cette vulnérabilité. Les rapports suggèrent que le serveur avait des CV de demandeurs d'emploi entre 2014 et 2017. Il est évident que le serveur exposé a divulgué des informations importantes relatives à ces demandeurs d'emploi, notamment des adresses, des numéros de téléphone, une expérience professionnelle antérieure et des adresses e-mail.



Bien que Monster.com ne collecte jamais de détails sur l'immigration, ces informations ont également été divulguées dans les fichiers exposés. Les autorités ont rapidement pris les mesures nécessaires et ont supprimé le serveur exposé. Cependant, les acteurs malveillants peuvent toujours accéder à ces CV à l'aide de caches de moteur de recherche.

Selon Monster, ce serveur appartenait à une agence de recrutement tierce et l'entreprise ne travaille plus avec eux. Le site de recrutement a refusé de partager les détails relatifs à l'agence de recrutement. Le pire dans cette situation est que Monster.com n'a pas informé les utilisateurs de la violation de données en premier lieu. La société a alerté ses utilisateurs après que le chercheur en sécurité l'ait signalé.



Les collecteurs de données doivent alerter les utilisateurs des violations

Nous sommes d'accord avec le fait que Monster n'était pas lui-même impliqué dans la violation de données. Pourtant, cette situation remet toutes les plateformes d'emploi en question sur leurs pratiques de protection des données. Nous avons vu de nombreux exemples où des tiers étaient impliqués dans la divulgation de données.

Par conséquent, les collecteurs de données sont responsables de garder un œil sur les privilèges des tiers qui ont accès aux données des utilisateurs. Ils doivent s'assurer que les tiers respectent les politiques de cybersécurité de la plateforme. Les privilèges doivent être limités en fonction de leur rôle.

Étant donné que Monster.com n'a pas alerté les utilisateurs lui-même, ces entreprises devraient alerter les utilisateurs des failles de sécurité compromettant leurs données personnelles. L'impact de ces incidents pourrait laisser un impact négatif sur les utilisateurs en cas de refus. Il n'y a aucune obligation légale pour ces entreprises d'alerter les utilisateurs et les régulateurs de tels incidents. Cependant, il est considéré comme une pratique morale d'informer les utilisateurs à ce sujet.



Mots clés violation de données